Ir para o Conteúdo 1 Ir para a Página Inicial 2 Ir para o menu de Navegação 3 Ir para a Busca 4 Ir para o Mapa do site 5
Abrir menu principal de navegação
Instituto Nacional de Tecnologia da Informação
Termos mais buscados
  • imposto de renda
  • inss
  • assinatura
  • cnh social
  • enem
Termos mais buscados
  • imposto de renda
  • inss
  • assinatura
  • Assuntos
    • Auditoria ICP-Brasil
    • Cadastro de Agente de Registro - CAR
    • Certificado Digital
    • Comitê Gestor
      • Composição
      • Atas
      • Regimento Interno do Comitê Gestor
      • Extratos de Auditoria
      • GTT-LGPD
      • Reuniões
      • Legislação
      • Perguntas Frequentes - CG ICP-Brasil
    • Consulta Pública
      • Consultas Atuais
      • Consultas Anteriores
    • Credenciamento
    • Fiscalização
    • Homologação
    • ICP-Brasil
      • Ecossistema ICP-Brasil
      • Entes da ICP-Brasil
      • Autoridades Certificadoras - AC
      • Estrutura detalhada - ICP-Brasil
      • Lista de ARs
      • Autoridades de Carimbo do Tempo - ACT
      • Lista de Prestadores de Serviço Biométrico - PSBio
      • Lista de Prestadores de Serviço de Confiança - PSC
      • Lista de Prestadores de Serviço e Suporte - PSS
      • Cadastro Nacional de Nomenclaturas - CNN
    • Legislação
    • Notícias
      • Índice de Notícias
      • ITI na mídia
      • Saiba mais normativos
      • Período de defeso eleitoral
    • Protocolo Digital ITI
    • Publicações Técnicas
    • Repositório
      • Artefatos de Assinatura Digital
      • Cadeias da ICP-Brasil
      • Lista de Prestadores de Serviço de Confiança da ICP-Brasil
      • Repositório AC-Raiz
      • Especificações para PSBio
    • Navegadores
    • Carteira de Identidade Nacional
    • Assinatura eletrônica avançada
      • Aviso de Privacidade
  • Acesso à Informação
    • Institucional
      • O ITI
      • Competências
      • Quem é quem
      • Diretores-presidentes
      • Perfil do Cargo
      • Funcionamento
      • Organograma ITI
      • Plano Diretor de Tecnologia da Informação e Comunicação – PDTIC
      • Política de Segurança da Informação e Comunicações do ITI - POSIC
      • Planejamento Estratégico
      • Regimento Interno do ITI
      • Base Jurídica da Estrutura Organizacional e das Competências
    • Ações e Programas
      • Governança
      • Carta de Serviços ao Usuário
      • Programas, projetos e ações, obras e atividades
      • Concessões de Recursos Financeiros ou Renuncias de Receitas​
    • Participação Social
    • Auditorias
      • Demonstrações Contábeis e Financeiras
      • Relatórios de Gestão / Prestação de Contas
      • Plano anual de atividades de auditoria interna - PAINT
      • Relatório Anual de Atividades de Auditoria Interna - RAINT
      • Relatórios da CGU
      • Ações de auditorias
    • Convênios e Transferências
      • Termos de Execução Descentralizada - TED
      • Acordos de cooperação técnica - ACT
    • Receitas e Despesas
      • Receita Pública
      • Execução de Despesas
      • Despesas com diárias e passagens
      • Notas Fiscais Eletrônicas
    • Licitações e Contratos
    • Servidores ITI
      • Programa de Gestão e Desempenho - PGD do ITI
      • Concursos Públicos
    • Informações Classificadas
    • Serviço de Informação ao Cidadão - SIC
      • Lei de Acesso à Informação
      • Formulários de Solicitação
      • Normas e Regulamentações
      • Painel LAI - CGU
    • Perguntas Frequentes
      • Perguntas Frequentes
      • AR - Autoridades de Registro
      • Carimbo do Tempo
      • Certificação Digital
      • Certificado de Atributo
      • ICP-Brasil
      • Validação de Assinaturas Eletrônicas
    • Dados Abertos
      • Plano de dados abertos - PDA | 2025-2027
    • Sanções Administrativas
      • Entidades Privadas sem Fins Lucrativos (CEPIM)
      • Cadastro de Empresas Inidôneas e Suspensas (CEIS)
      • Cadastro Nacional de Empresas Punidas (CNEP)
      • Cadastro de Expulsões da Administração Federal (CEAF)
    • Ferramentas e aspectos tecnológicos
    • Agendas do ITI
    • Privacidade e Proteção de Dados
  • Centrais de Conteúdo
    • Aplicativos
      • Plugin PAdES
    • Glossário
    • Opinião do Diretor Presidente
    • Artigos
    • Por dentro do ITI
  • Canais de Atendimento
    • Imprensa
    • Ouvidoria ITI
    • Serviço de Informação ao Cidadão - SIC
    • Trabalhe conosco
    • Privacidade de Dados Pessoais
  • Redes Sociais/Canais
    • Facebook
    • Twitter
    • Linkedin
    • Instagram
    • Youtube
    • Flickr
    • Telegram
  • Certforum
  • GOV.BR
    • Serviços
      • Buscar serviços por
        • Categorias
        • Órgãos
        • Estados
      • Serviços por público alvo
        • Cidadãos
        • Empresas
        • Órgãos e Entidades Públicas
        • Demais segmentos (ONGs, organizações sociais, etc)
        • Servidor Público
    • Temas em Destaque
      • Orçamento Nacional
      • Redes de Atendimento do Governo Federal
      • Proteção de Dados Pessoais
      • Serviços para Imigrantes
      • Política e Orçamento Educacionais
      • Educação Profissional e Tecnológica
      • Educação Profissional para Jovens e Adultos
      • Trabalho e Emprego
      • Serviços para Pessoas com Deficiência
      • Combate à Discriminação Racial
      • Política de Proteção Social
      • Política para Mulheres
      • Saúde Reprodutiva da Mulher
      • Cuidados na Primeira Infância
      • Habitação Popular
      • Controle de Poluição e Resíduos Sólidos
    • Notícias
      • Serviços para o cidadão
      • Saúde
      • Agricultura e Pecuária
      • Cidadania e Assistência Social
      • Ciência e Tecnologia
      • Comunicação
      • Cultura e Esporte
      • Economia e Gestão Pública
      • Educação e Pesquisa
      • Energia
      • Forças Armadas e Defesa Civil
      • Infraestrutura
      • Justiça e Segurança
      • Meio Ambiente
      • Trabalho e Previdência
      • Turismo
    • Galeria de Aplicativos
    • Acompanhe o Planalto
    • Navegação
      • Acessibilidade
      • Mapa do Site
      • Termo de Uso e Aviso de Privacidade
    • Consultar minhas solicitações
    • Órgãos do Governo
    • Por dentro do Gov.br
      • Dúvidas Frequentes em relação ao Portal gov.br
      • Dúvidas Frequentes da conta gov.br
      • Ajuda para Navegar o Portal
      • Conheça os elementos do Portal
      • Política de e-participação
      • Termos de Uso
      • Governo Digital
      • Guia de Edição de Serviços do Portal Gov.br
    • Canais do Executivo Federal
    • Dados do Governo Federal
      • Dados Abertos
      • Painel Estatístico de Pessoal
      • Painel de Compras do Governo Federal
      • Acesso à Informação
    • Empresas e Negócios
Links Úteis
  • Galeria de Aplicativos
  • Participe
  • Galeria de Aplicativos
  • Participe
Redes sociais
  • Twitter
  • YouTube
  • Facebook
  • Flickr
  • Instagram
Você está aqui: Página Inicial Centrais de Conteúdo Artigos DPC – Um Guia Prático na Emissão de Certificados ICP-Brasil
Info

Notícias

DPC – Um Guia Prático na Emissão de Certificados ICP-Brasil

Compartilhe por Facebook Compartilhe por Twitter Compartilhe por LinkedIn Compartilhe por WhatsApp link para Copiar para área de transferência
Publicado em 15/01/2020 14h06

Ângela Maria de Oliveira*

O objetivo deste artigo é esclarecer o que é a Declaração de Práticas de Certificação - DPC, quais são os documentos normativos que orientam sua elaboração e o seu papel para garantir a conformidade na emissão dos certificados digitais ICP-Brasil.

A Declaração de Práticas de Certificação – DPC é um documento periodicamente revisado e republicado, que descreve as práticas e os procedimentos empregados pelas Autoridades Certificadoras (AC) e utilizados pelas suas Autoridades de Registro (AR) vinculadas, na execução de seus serviços.

O Instituto Nacional de Tecnologia da Informação – ITI, como órgão que possui a missão de manter e executar as políticas da ICP-Brasil, disponibiliza em seu Site toda a documentação necessária para as empresas que decidirem credenciar-se nas cadeias da Infraestrutura de Chaves Públicas Brasileira (por exemplo, como AC e AR entre outras). Estas empresas devem ter conhecimento do conteúdo dos normativos disponibilizados antes mesmo de estarem credenciadas. O DOC-ICP-03, por exemplo, contém as regras para o credenciamento das entidades integrantes da ICP-Brasil e seus Anexos, a lista de documentos que devem ser apresentados ao Protocolo do ITI.

Já a DPC deve ser elaborada levando em consideração as diretrizes e orientações do DOC-ICP-05 – Requisitos Mínimos para as Declarações de Práticas de Certificação das Autoridades Cerificadoras da ICP-Brasil. Neste normativo estão descritas as responsabilidades e obrigações das Autoridades Certificadoras.

Assim, podemos dizer que a DPC é a declaração a respeito das práticas, atividades e políticas que fundamentam a emissão de certificados e outros serviços relacionados. O instrumento é utilizado pelas Autoridades Certificadoras para definição e operação de seus sistemas com a finalidade de garantir a emissão correta dos certificados e pelos solicitantes e partes confiáveis, para que em conjunto com a Política de Certificado (PC) e a Polítca de Segurança (PS) possam avaliar a adequação dos padrões de segurança empregados às necessidades das aplicações.
A DPC descreve os procedimentos que serão praticados pela Autoridade Certificadora e Autoridade de Registro para emissão dos certificados. É o pilar para a sustentação dos processos e ferramentas que serão desenvolvidos para as atividades inerentes a emissão dos certificados.

A DPC orienta a elaboração da Política de Certificado - uma para cada tipo de certificado emitido pela AC - que serão aplicadas pela AC. Além disto, as políticas delimitam o escopo de atuação da AC e funcionam como um guia para a gestão.

Em termos de controle e fiscalização, será o documento base utilizado nas auditorias operacionais para identificar e concluir se uma AC está em conformidade (compliance) às normas da ICP-Brasil. Destacamos que o conceito de compliance está relacionado com a excelência na promoção de práticas na gestão das organizações, visando garantir a integridade dos processos. Enfim, a busca da qualidade pela conformidade com as normas.

Cada AC deve ter a sua DPC e não importa se for AC normativa ou emissora. Tanto as ACs de primeiro quanto as de segundo nível devem escrever a sua DPC. As ARs não possuem DPC, mas devem seguir a DPC da AC a qual estão vinculadas.

A partir da Resolução 151, que trouxe a certificação Webtrust para a ICP-Brasil, as ARs devem elaborar um documento denominado Declaração de Práticas de Negócio de AR conforme descrito em Princípios e Critérios Webtrust para AR (Webtrust Principles and Criteria for Registration Autorities). A AR deve descrever suas práticas e procedimentos comerciais utilizados em conformidade com as políticas da AC a qual está vinculada.

A DPC, a PC e a PS elaboradas pela AC devem ser enviadas ao ITI para análise e aprovação.

A partir do resultado das análises podemos dizer que o maior índice de erros detectados pelo ITI está em copiar o DOC-ICP-05 como sendo a DPC da AC. A DPC é o documento que descreve as práticas e os procedimentos empregados pela AC na execução de seus serviços, portanto, deve constar as práticas específicas de cada AC.

Outro incidente que ocorre é copiar a PC e DPC de outra AC sem fazer os respectivos ajustes. É comum, principalmente, nos pedidos de credenciamento de uma nova AC, copiar ou ter como referência uma DPC ou PC já aprovada pelo ITI para outra AC. Outros erros comuns estão relacionados ao tempo verbal, grafia errada das palavras, inclusão não permitida de procedimentos, exclusão de itens obrigatórios e descrição de práticas que não serão executadas.

Nesse sentido, cabe a orientação às entidades da ICP-Brasil, mantidas e auditadas pelo ITI, para que sigam as orientações e os normativos aprovados pelo Comitê Gestor, a fim de instrumentalizar suas ações e garantir a governança em toda a cadeia de confiança da Infraestrutura de Chaves Públicas Brasileira.

Ângela Maria de Oliveira é Diretora de Auditoria, Fiscalização e Normalização do Instituto Nacional de Tecnologia da Informação - ITI

Compartilhe por Facebook Compartilhe por Twitter Compartilhe por LinkedIn Compartilhe por WhatsApp link para Copiar para área de transferência
  • Assuntos
    • Auditoria ICP-Brasil
    • Cadastro de Agente de Registro - CAR
    • Certificado Digital
    • Comitê Gestor
      • Composição
      • Atas
      • Regimento Interno do Comitê Gestor
      • Extratos de Auditoria
      • GTT-LGPD
      • Reuniões
      • Legislação
      • Perguntas Frequentes - CG ICP-Brasil
    • Consulta Pública
      • Consultas Atuais
      • Consultas Anteriores
    • Credenciamento
    • Fiscalização
    • Homologação
    • ICP-Brasil
      • Ecossistema ICP-Brasil
      • Entes da ICP-Brasil
      • Autoridades Certificadoras - AC
      • Estrutura detalhada - ICP-Brasil
      • Lista de ARs
      • Autoridades de Carimbo do Tempo - ACT
      • Lista de Prestadores de Serviço Biométrico - PSBio
      • Lista de Prestadores de Serviço de Confiança - PSC
      • Lista de Prestadores de Serviço e Suporte - PSS
      • Cadastro Nacional de Nomenclaturas - CNN
    • Legislação
    • Notícias
      • Índice de Notícias
      • ITI na mídia
      • Saiba mais normativos
      • Período de defeso eleitoral
    • Protocolo Digital ITI
    • Publicações Técnicas
    • Repositório
      • Artefatos de Assinatura Digital
      • Cadeias da ICP-Brasil
      • Lista de Prestadores de Serviço de Confiança da ICP-Brasil
      • Repositório AC-Raiz
      • Especificações para PSBio
    • Navegadores
    • Carteira de Identidade Nacional
    • Assinatura eletrônica avançada
      • Aviso de Privacidade
  • Acesso à Informação
    • Institucional
      • O ITI
      • Competências
      • Quem é quem
      • Diretores-presidentes
      • Perfil do Cargo
      • Funcionamento
      • Organograma ITI
      • Plano Diretor de Tecnologia da Informação e Comunicação – PDTIC
      • Política de Segurança da Informação e Comunicações do ITI - POSIC
      • Planejamento Estratégico
      • Regimento Interno do ITI
      • Base Jurídica da Estrutura Organizacional e das Competências
    • Ações e Programas
      • Governança
      • Carta de Serviços ao Usuário
      • Programas, projetos e ações, obras e atividades
      • Concessões de Recursos Financeiros ou Renuncias de Receitas​
    • Participação Social
    • Auditorias
      • Demonstrações Contábeis e Financeiras
      • Relatórios de Gestão / Prestação de Contas
      • Plano anual de atividades de auditoria interna - PAINT
      • Relatório Anual de Atividades de Auditoria Interna - RAINT
      • Relatórios da CGU
      • Ações de auditorias
    • Convênios e Transferências
      • Termos de Execução Descentralizada - TED
      • Acordos de cooperação técnica - ACT
    • Receitas e Despesas
      • Receita Pública
      • Execução de Despesas
      • Despesas com diárias e passagens
      • Notas Fiscais Eletrônicas
    • Licitações e Contratos
    • Servidores ITI
      • Programa de Gestão e Desempenho - PGD do ITI
      • Concursos Públicos
    • Informações Classificadas
    • Serviço de Informação ao Cidadão - SIC
      • Lei de Acesso à Informação
      • Formulários de Solicitação
      • Normas e Regulamentações
      • Painel LAI - CGU
    • Perguntas Frequentes
      • Perguntas Frequentes
      • AR - Autoridades de Registro
      • Carimbo do Tempo
      • Certificação Digital
      • Certificado de Atributo
      • ICP-Brasil
      • Validação de Assinaturas Eletrônicas
    • Dados Abertos
      • Plano de dados abertos - PDA | 2025-2027
    • Sanções Administrativas
      • Entidades Privadas sem Fins Lucrativos (CEPIM)
      • Cadastro de Empresas Inidôneas e Suspensas (CEIS)
      • Cadastro Nacional de Empresas Punidas (CNEP)
      • Cadastro de Expulsões da Administração Federal (CEAF)
    • Ferramentas e aspectos tecnológicos
    • Agendas do ITI
    • Privacidade e Proteção de Dados
  • Centrais de Conteúdo
    • Aplicativos
      • Plugin PAdES
    • Glossário
    • Opinião do Diretor Presidente
    • Artigos
    • Por dentro do ITI
  • Canais de Atendimento
    • Imprensa
    • Ouvidoria ITI
    • Serviço de Informação ao Cidadão - SIC
    • Trabalhe conosco
    • Privacidade de Dados Pessoais
  • Redes Sociais/Canais
    • Facebook
    • Twitter
    • Linkedin
    • Instagram
    • Youtube
    • Flickr
    • Telegram
  • Certforum
Redefinir Cookies
Redes sociais
  • Twitter
  • YouTube
  • Facebook
  • Flickr
  • Instagram
Acesso àInformação
Todo o conteúdo deste site está publicado sob a licença Creative Commons Atribuição-SemDerivações 3.0 Não Adaptada.
Voltar ao topo da página
Fale Agora Refazer a busca