Artigo 6º, Inciso VI do Decreto nº 3.587 de 5 de Setembro de 2000
Estabelece normas para a Infra-Estrutura de Chaves Públicas do Poder Executivo Federal - ICP-Gov, e dá outras providências
Acessar conteúdo completoArt. 6º
À Autoridade de Gerência de Políticas - AGP, integrante da ICP-Gov, compete:
I
propor a criação da Autoridade Certificadora Raiz - AC Raiz;
II
estabelecer e administrar as políticas a serem seguidas pelas AC;
III
aprovar acordo de certificação cruzada e mapeamento de políticas entre a ICP-Gov e outras ICP externas;
IV
estabelecer critérios para credenciamento das AC e das Autoridades de Registro - AR;
V
definir a periodicidade de auditoria nas AC e AR e as sanções pelo descumprimento de normas por ela estabelecidas;
VI
definir regras operacionais e normas relativas a:
a
Autoridade Certificadora - AC;
b
Autoridade de Registro - AR;
c
assinatura digital;
d
segurança criptográfica;
e
repositório de certificados;
f
revogação de certificados;
g
cópia de segurança e recuperação de chaves;
h
atualização automática de chaves;
i
histórico de chaves;
j
certificação cruzada;
l
suporte a sistema para garantia de irretratabilidade de transações ou de operações eletrônicas;
m
período de validade de certificado;
n
aplicações cliente;
VII
atualizar, ajustar e revisar os procedimentos e as práticas estabelecidas para a ICP-Gov, em especial da Política de Certificados - PC e das Práticas e Regras de Operação da Autoridade Certificadora, de modo a garantir:
a
atendimento às necessidades dos órgãos e das entidades da Administração Pública Federal;
b
conformidade com as políticas de segurança definidas pelo órgão executor da ICP-Gov; e
c
atualização tecnológica.