Conselho Federal da OAB – ICP-OAB
1. Disposições gerais
1.1 Apresentação
Esta Declaração de Práticas de Certificação descreve as normas e procedimentos aplicáveis à Autoridade Certificadora Raiz – AC-Raiz da Infra-estrutura de Chaves Públicas da Ordem dos Advogados do Brasil – ICP-OAB.
A assinatura digital é o resultado do processo matemático de criptografia assimétrica que, mediante emissão de um par de chaves, a chave privada e a chave pública, vincula um documento eletrônico, gerado, transmitido, disponibilizado e armazenado em sua forma original, em bits, ao correspondente signatário, bem como controla a integridade de seu conteúdo, acusando eventuais modificações que venha a sofrer.
Por uma conveniência prática, tem-se adotado, como modelo para identificar a titularidade do par de chaves criptográficas, o certificado eletrônico, que consiste em uma declaração, firmada por meio eletrônico, sobre determinados atributos da pessoa titular do par de chaves criptográficas de geração e validação de uma assinatura digital. A tecnologia empregada, em formato padrão X-509, é o instrumento que dá suporte àquela declaração. E como qualquer declaração, sua eficácia está intrinsecamente ligada à condição jurídica e social de quem a emite.
Na forma dos artigos 44, §2º, e 54, inciso X, da Lei nº 8.906/94, “o uso da sigla 'OAB' é privativo da Ordem dos Advogados do Brasil”, competindo ao Conselho Federal “dispor sobre a identificação dos inscritos na OAB e sobre os respectivos símbolos privativos”. E, de acordo com o artigo 58, incisos VII e VIII, da mesma Lei, é da competência privativa Conselho Seccional “decidir os pedidos de inscrição nos quadros de advogados e estagiários” e “manter cadastro de seus inscritos”. E, ainda, conforme artigo 44, §1º, “a OAB não mantém com órgão da Administração Pública qualquer vínculo funcional ou hierárquico”.
Por força das normas legais supra citadas, a expedição de certificados eletrônicos que atribuam a uma pessoa a qualidade de advogado, ou de inscrito nos quadros da Ordem dos Advogados do Brasil, é tarefa privativa desta entidade, não podendo ser desempenhada por qualquer outro ente, público ou privado.
A ICP-OAB, criada pelo Provimento nº 97/2002, do Conselho Federal da Ordem dos Advogados do Brasil, compreende o conjunto estruturado de sistemas e equipamentos de telemática, adequados para emissão, validação, controle e revogação de certificados eletrônicos da OAB, e tem por finalidade assegurar autenticidade e integridade das informações transmitidas eletronicamente por advogados, relacionadas ao exercício profissional.
1.2 Estrutura
A ICP-OAB terá três níveis de certificados. O primeiro nível é ocupado por um único certificado raiz, auto-assinado, de titularidade do Conselho Federal. Em segundo nível, estão os certificados de Autoridade Certificadora das Seccionais e o da Autoridade Certificadora do Conselho Federal, este agindo por delegação das Seccionais que assim solicitarem. O terceiro nível corresponde aos certificados finais de usuário, emitidos para os Advogados e Estagiários regularmente inscritos nos quadros da OAB.
As funções de AC-Raiz serão exercidas pelo Presidente do Conselho Federal da OAB, e as das ACs, pelos Presidentes das Seccionais, sendo, em ambos os casos, autorizada a delegação da obrigação de guarda e uso da chave privada a funcionário integrante do quadro funcional, por ato formal com ampla publicidade.
Nos termos do artigo 3º, § único, do Provimento nº 97/2002, as Seccionais poderão, a seu critério, delegar a função de certificadora ao Conselho Federal, que atuará por meio da AC-Delegada, cabendo à Seccional delegante a função de identificação pessoal dos Advogados nela inscritos.
São usuários finais da ICP-OAB os Advogados e Estagiários regularmente inscritos nos quadros a Ordem dos Advogados do Brasil.
1.3 Finalidade e efeitos
Nos termos do artigo 9º, do Provimento 97/2002, do Conselho Federal da OAB, “é finalidade exclusiva dos certificados eletrônicos emitidos no âmbito na ICP-OAB a comunicação eletrônica realizada no âmbito estritamente profissional, não se responsabilizando as Autoridades do sistema pelo seu uso ou aceitação para outra finalidade”.
O certificado de usuário da ICP-OAB declara a inscrição e regular situação perante a OAB, para fins profissionais ou para comunicação com as entidades de classe da Advocacia. Os Estagiários utilizarão o certificado para a prática de atos que lhes são permitidos, nos termos da Lei e do Regulamento Geral da Advocacia.
O certificado da ICP-OAB não faz prova da identidade do usuário em relações estranhas às previstas neste item, não sendo a OAB responsável pelo uso destes certificados em outros tipos de manifestação de vontade.
1.4 E-mail do Advogado
Os certificados de usuário da ICP-OAB serão exclusivamente vinculados ao Endereço Eletrônico (“E-mail”) do Advogado.
Entende-se por Endereço Eletrônico do Advogado aquele fornecido pela OAB, cujo nome de domínio identifica a Seccional de sua inscrição.
2.Competências e atribuições
2.1 AC-Raiz
Compete à AC-Raiz:
a) a geração, guarda, uso e manutenção do par de chaves criptográficas de primeiro nível e publicação do respectivo certificado;
b) a emissão, renovação, revogação e publicação de certificados de AC, de segundo nível, para as Seccionais e para a AC Delegada do Conselho Federal;
c) a emissão periódica e publicação da Lista de Certificados Revogados;
d) atuar com transparência, utilizando métodos e procedimentos auditáveis, e definir regras mínimas para a segurança e auditabilidade das ACs;
e) auditar as ACs das Seccionais;
f) celebrar acordos de certificação cruzada, restritas a órgãos e entidades relacionados com o exercício da Advocacia.
2.2 AC-Seccionais
Compete às Autoridades Certificadoras das Seccionais:
a) a geração, guarda, uso e manutenção do seu par de chaves criptográficas e disponibilização do respectivo certificado, emitido pela AC-Raiz;
b) a emissão, renovação e revogação de certificados de usuário, de terceiro nível, para os advogados e estagiários inscritos na respectiva Seccional;
c) a emissão periódica e publicação da Lista de Certificados Revogados;
d) atuar com transparência, observando as regras mínimas para a segurança e auditabilidade definidas pela AC-Raiz.
2.3 AC-Delegada Conselho Federal
Compete à Autoridade Certificadora Delegada, do Conselho Federal exercer as funções de Autoridade Certificadora em substituição das Seccionais que delegarem esta função ao Conselho Federal, observando as demais regras aplicáveis às ACs.
2.4 Autoridades de Registro
As Seccionais poderão autorizar as Subseções a ela vinculadas a atuar como Autoridade de Registro, competindo a estas:
a) proceder à identificação dos advogados, por funcionário habilitado para esse fim;
b) enviar à sede da Seccional o requerimento impresso subscrito pelo Advogado e vistado pelo funcionário responsável.
As Seccionais que delegarem a função de AC ao Conselho Federal, atuarão como Autoridade de Registro, competindo-lhes:
a) proceder à identificação dos advogados, por funcionário habilitado para esse fim;
b) arquivar o requerimento impresso subscrito pelo Advogado e vistado pelo funcionário responsável;
c) enviar requerimento eletrônico à AC-Delegada, solicitando a expedição do certificado.
2.5 Usuários
Compete aos advogados e estagiários, usuários dos certificados da ICP-OAB:
a) comparecer à Seccional de sua inscrição e identificar-se adequadamente, quando da requisição do certificado;
b) utilizar os certificados para fins estritamente relacionados com a profissão;
c) solicitar a revogação do certificado, quando a chave privada se tornar inacessível ou for inutilizada, ou quando pairar suspeita de apropriação por terceiro;
d) observar todos os procedimentos de segurança e proteção de suas chaves privadas, definidos pela AC-Raiz e pelas ACs de segundo nível.
3.Das chaves e certificados da AC-Raiz
3.1 Geração do par de chaves criptográficas
No primeiro dia útil seguinte à posse, o Presidente do Conselho Federal gerará, para uso da AC-Raiz, um par de chaves criptográficas RSA, de 2048 bits, e seu respectivo certificado auto-assinado, com número de série seqüencial ao anterior.
3.2 Prazo de validade dos certificados
O prazo de validade do certificado expirará em cento e oitenta dias do término do mandato do Presidente do Conselho Federal.
Os certificados expirados serão mantidos arquivados por trinta anos.
3.3 Transição da AC-Raiz
Durante o período decorrido entre a geração de novo par de chaves e respectivo certificado e a expiração do certificado anterior observar-se-á o seguinte:
a) as chaves anteriores serão utilizadas apenas para gerar a Lista de Certificados Revogados, relativamente aos certificados com ela assinados, sendo vedada a expedição de novo certificado;
b) serão geradas novas chaves pelas ACs de segundo nível, mantendo-se a validade das chaves e certificados anteriores até o seu prazo de expiração, salvo sejam revogados.
3.4 Campos do Certificado
O certificado da AC-Raiz conterá os seguintes campos, a serem assim preenchidos:
CN=Ordem dos Advogados do Brasil
emailAddress=raiz@oab.org.br
O=OAB - Conselho Federal
OU=Chave Raiz da ICP-OAB
L=Brasília
ST=DF
C=BR
3.5 Extensões do Certificado
O certificado da AC-Raiz será emitido na versão 3 do padrão X.509, contendo as seguintes extensões:
basicConstraints=CA:true,pathlen:1
crlDistributionPoints=URI:"http://cert.oab.org.br/oab.crl"
nsRevocationUrl=http://cert.oab.org.br/oab.crl
keyUsage=critical, nonRepudiation, digitalSignature, keyEncipherment, cRLSign, keyCertSign
nsCertType=client, email, emailCA, sslCA, objCA
nsCaPolicyUrl=http://cert.oab.org.br/dpc.html
nsComment=ICP-OAB - CHAVE RAIZ \n\n\1. Este certificado raiz foi emitido pelo Conselho Federal da OAB. \n\n2. A ICP-OAB tem por finalidade emitir certificados digitais para os advogados e estagiários, para uso exclusivamente profissional. \n\n3. Acesse http://cert.oab.org.br/dpc.html para ter acesso à nossa declaração de práticas de certificação.
subjectKeyIdentifier=hash
CPS=http://cert.oab.org.br/dpc.html
explicitText=ICP-OAB - CHAVE RAIZ \n\n\1. Este certificado raiz foi emitido pelo Conselho Federal da OAB. \n\n2. A ICP-OAB tem por finalidade emitir certificados digitais para os advogados e estagiários, para uso exclusivamente profissional. \n\n3. Clique em "mais informações" para ter acesso à nossa declaração de práticas de certificação.
3.6 Publicidade
O ato de emissão da chave raiz e correspondente certificado auto-assinado, que seguirá o modelo constante do Anexo I, deverá ser publicado uma vez no Diário Oficial.
Os periódicos editados pelo Conselho Federal e pelas Seccionais, em cada edição, bem como suas respectivas páginas web, deverão manter espaço para divulgação dos elementos identificadores únicos do certificado da chave raiz.
O certificado eletrônico será disponibilizado em páginas web sob domínio do Conselho Federal, para instalação pelos usuários e demais interessados.
Após a expiração, os certificados continuarão sendo distribuídos eletronicamente.
3.7 Disposição transitória
Quando da entrada em operação da ICP-OAB, o primeiro par de chaves da AC-Raiz e seu respectivo certificado, com número de série 01, será gerado pelo Presidente do Conselho Federal em data por ele designada, com as especificações e prazo previstos nos itens supra.
4.Das chaves e certificados das ACs-Seccionais
4.1 Geração do par de chaves criptográficas
No primeiro dia útil seguinte à posse, o Presidente do Conselho Seccional gerará, para uso da AC-Seccional, um par de chaves criptográficas RSA, de 2048 bits, e sua respectiva requisição, no formato PKCS#10.
4.2 Envio da requisição
A requisição PKCS#10 será enviada à AC-Raiz por meio eletrônico.
O Presidente do Conselho Seccional enviará requerimento impresso e assinado à AC-Raiz, contendo os dados da requisição e o resultado da função “hash” MD5 aplicada sobre o arquivo contendo a requisição PKCS#10, de acordo com o modelo previsto no Anexo II.
4.3 Expedição dos certificados
Uma vez conferido e deferido o requerimento, o certificado da AC-Seccional será expedido.
4.4 Prazo de validade dos certificados
O prazo de validade do certificado expirará no dia anterior ao do vencimento do certificado da AC-Raiz.
Os certificados expirados serão mantidos arquivados por trinta anos.
4.5 Transição da AC-Seccional
Durante o período decorrido entre a geração de novo par de chaves e emissão do respectivo certificado e a expiração do certificado anterior observar-se-á o seguinte:
a) as chaves anteriores serão utilizadas apenas para gerar a Lista de Certificados Revogados, relativamente aos certificados com ela assinados, sendo vedada a expedição de novo certificado;
b) serão emitidos novos certificados para os advogados e estagiários, mantendo-se a validade das chaves e certificados anteriores até o seu prazo de expiração, salvo sejam revogados antecipadamente.
4.6 Campos do Certificado
O certificado da AC-Seccional conterá os seguintes campos, a serem assim preenchidos (informações variáveis em itálico):
CN=Ordem dos Advogados do Brasil - (sigla da Seccional)
emailAddress=ac@oab(sigla da Seccional).org.br
O=OAB-(sigla da Seccional)
OU=Autoridade Certificadora da ICP-OAB
L=(Capital do Estado)
ST=(sigla da Seccional)
C=BR
4.7 Extensões do Certificado
O certificado da AC será emitido na versão 3 do padrão X.509, contendo as seguintes extensões:
basicConstraints=CA:true,pathlen:0
crlDistributionPoints=URI:"http://cert.oab.org.br/oab.crl"
nsRevocationUrl=http://cert.oab.org.br/oab.crl
keyUsage=critical, nonRepudiation, digitalSignature, keyEncipherment, keyCertSign, cRLSign
nsCertType=client, emailCA, sslCA, objCA
nsCaPolicyUrl=http://cert.oab.org.br/dpc.html
nsComment=ICP-OAB - Chave de AC \n\n\1. Este certificado foi emitido pelo Conselho Federal da OAB, para uso da Autoridade Certificadora de segundo nível nele indicada. \n\n2. A ICP-OAB tem por finalidade emitir certificados digitais para os advogados e estagiários, para uso exclusivamente profissional. \n\n3.Acesse http://cert.oab.org.br/dpc.html para ter acesso à nossa declaração de práticas de certificação.
subjectKeyIdentifier=hash
authorityKeyIdentifier=keyid,issuer:always*
CPS=http://cert.oab.org.br/dpc.html
explicitText=ICP-OAB - Chave de AC \n\n\1. Este certificado foi emitido pelo Conselho Federal da OAB, para uso da Autoridade Certificadora de segundo nível nele indicada. \n\n2. A ICP-OAB tem por finalidade emitir certificados digitais para os advogados e estagiários, para uso exclusivamente profissional. \n\n3. Clique em "mais informações" para ter acesso à nossa declaração de práticas de certificação.
4.8 Publicidade
O ato de emissão do certificado pela AC-Raiz, que seguirá o modelo constante do Anexo III, deverá ser publicado uma vez no Diário Oficial, pelo Conselho Federal.
Compete a cada Seccional publicar, em cada edição dos periódicos por ela editados, e em suas respectivas páginas web, os elementos identificadores únicos de seus certificados, juntamente com os do certificado da chave raiz.
Os certificados eletrônicos das ACs serão disponibilizados em páginas web de domínio do Conselho Federal, e em páginas web de seus respectivos domínios, para instalação pelos usuários e demais interessados.
Após a expiração, os certificados continuarão sendo distribuídos eletronicamente.
4.9Disposição transitória
Quando de sua entrada em operação, o primeiro par de chaves da AC-Seccional, será gerado pelo Presidente do Conselho Seccional em data por ele designada, com as especificações previstas nos itens supra.
5. Da chaves e certificados da AC-Delegada do Conselho Federal
5.1 Âmbito de atuação da AC-Delegada
As Seccionais poderão delegar ao Conselho Federal a atribuição de geração e controle dos certificados dos advogados de suas áreas territoriais de competência, atuando o Conselho Federal, neste caso, como AC-Delegada.
5.2 Geração do par de chaves criptográficas
No primeiro dia útil seguinte à posse, e após gerada a nova chave raiz, o Presidente do Conselho Federal gerará, para uso da AC-Delegada, um par de chaves criptográficas RSA, de 2048 bits, e sua respectiva requisição, no formato PKCS#10, emitindo-se, ato contínuo, pela AC-Raiz, o correspondente certificado.
5.3 Prazo de validade dos certificados
O prazo de validade do certificado expirará no dia anterior ao do vencimento do certificado da AC-Raiz.
5.4 Transição da AC-Delegada
Durante o período decorrido entre a geração de novo par de chaves e respectivo certificado e a expiração do certificado anterior observar-se-á o seguinte:
a) as chaves antigas serão utilizadas apenas para gerar a Lista de Certificados Revogados, relativamente aos certificados com ela assinados, sendo vedada a expedição de novo certificado;
b) serão emitidos novos certificados para os advogados e estagiários, mantendo-se a validade das chaves e certificados anteriores até o seu prazo de expiração, salvo sejam revogados antecipadamente.
5.5 Campos do Certificado
O certificado da AC-Delegada conterá os seguintes campos, a serem assim preenchidos:
CN=Ordem dos Advogados do Brasil – AC Delegada
emailAddress=ac@oab.org.br
O=OAB – Conselho Federal
OU=AC Delegada da ICP-OAB
L=Brasília
ST=DF
C=BR
5.6 Extensões do Certificado
Aplica-se aos certificados da AC-Delegada as mesmas extensões constantes dos certificados da AC-Seccional.
5.7 Publicidade
O ato de emissão do certificado da AC-Delegada, que seguirá o modelo constante do Anexo IV, deverá ser publicado uma vez no Diário Oficial, pelo Conselho Federal.
Os periódicos editados pelo Conselho Federal e pelas Seccionais que delegaram a função de certificadora, em cada edição, e suas respectivas páginas web, deverão manter espaço para divulgação dos elementos identificadores únicos do certificado da AC-Delegada, juntamente com os do certificado da chave raiz.
O certificado eletrônico da AC-Delegada será disponibilizado nas páginas web do Conselho Federal e das Seccionais delegantes, para instalação pelos usuários e demais interessados.
5.8 Disposição transitória
Quando de sua entrada em operação, o primeiro par de chaves da AC-Delegada será gerado pelo Presidente do Conselho Federal, em data por ele designada, com as especificações previstas nos itens supra.
6.Das chaves e certificados dos Advogados e Estagiários
6.1 Geração do par de chaves criptográficas e requisição dos certificados
O par de chaves criptográficas RSA de usuário, será gerado em computador do próprio advogado ou estagiário, enviando-se a requisição à AC-Seccional ou à AC-Delegada, conforme o caso, para emissão do correspondente certificado.
6.2 Identificação pessoal do requerente
O certificado será expedido mediante comparecimento pessoal do requerente na Seccional ou Subseção em que está inscrito, conforme definido pela respectiva Seccional, onde será identificado por funcionário devidamente habilitado.
O requerente, no ato de comparecimento, deverá apresentar sua Carteira ou Cartão de Identidade de Advogado ou Estagiário e requerimento de expedição do certificado, impresso e assinado, no qual constem elementos identificadores deste, a ser vistado pelo funcionário que o identificou. O requerimento impresso será remetido à AC, para liberação do certificado, e arquivado pela Seccional pelo prazo de trinta anos.
6.3 Prazo de validade dos certificados
O prazo de validade do certificado de Advogado expirará no dia anterior ao do vencimento do certificado da AC emissora.
O prazo de validade do certificado de Estagiário expirará no dia anterior ao do vencimento do certificado da AC emissora, ou no vencimento de seu prazo de inscrição, se anterior.
6.4 Obtenção de novo certificado
Durante o período decorrido entre a geração de novo par de chaves e respectivo certificado da AC-Seccional, ou da AC-Delegada, conforme o caso, e a expiração do certificado anterior observar-se-á o seguinte:
a) o usuário deverá gerar novo par de chaves para seu uso, enviando a requisição para a AC, a fim de que seja expedido o correspondente certificado;
b) a identificação pessoal poderá ser dispensada pela AC competente, substituindo-se por requerimento eletrônico digitalmente assinado com as chaves atuais do usuário, desde que seu certificado esteja dentro do prazo de validade e não tenha sido previamente revogado.
Após o vencimento, havendo revogação, ou pairando razoável dúvida sobre a segurança do certificado, a renovação haverá de ser feita mediante comparecimento pessoal, na forma do item 6.2.
6.5 Campos do Certificado
O certificado de Advogado conterá os seguintes campos, a serem assim preenchidos (informações variáveis em itálico):
CN = (Nome Completo do Advogado)
E = (Endereço de Correio Eletrônico do Advogado)
O = (”Advogado” ou “Advogada”)
OU = OAB-(sigla da seccional) (número de Ordem)
L = (Seccional ou Subseção)
ST = (Estado)
C = BR
O certificado de Estagiário conterá os seguintes campos, a serem assim preenchidos (informações variáveis em itálico):
CN = (Nome Completo do Estagiário)
E = (Endereço de Correio Eletrônico do Estagiário)
O = (”Estagiário” ou “Estagiária”)
OU = OAB-(sigla da seccional) (número de Ordem)
L = (Seccional ou Subseção)
ST = (Estado)
C = BR
6.6 Extensões do Certificado
O certificado de Advogado ou Estagiário será emitido na versão 3 do padrão X.509, contendo as seguintes extensões e respectivos conteúdos:
basicConstraints=CA:false
crlDistributionPoints=URI:"http://(servidor da Seccional)/oab.crl"
nsRevocationUrl=http://(servidor da Seccional)/oab.crl
keyUsage=critical, nonRepudiation, digitalSignature, keyEncipherment
nsCertType=client, email
nsCaPolicyUrl=http://(servidor da Seccional)/dpc.html
nsComment=ICP-OAB \n\nSeccional de (Seccional) \n\n\1. Este certificado foi emitido pela OAB-(Sigla da Seccional). \n\n2. A ICP-OAB tem por finalidade emitir certificados digitais para os advogados e estagiários, para uso exclusivamente profissional. \n\n3. Acesse (http://cert.oab(Sigla da Seccional).org.br/dpc.html> para ter acesso à nossa declaração de práticas de certificação.
subjectKeyIdentifier=hash
authorityKeyIdentifier=keyid,issuer:always
CPS=http://cert.oab(Sigla da Seccional).org.br/dpc.html
explicitText=ICP-OAB \n\nSeccional de (Seccional) \n\n\1. Este certificado foi emitido pela OAB-(Sigla da Seccional). \n\n2. A ICP-OAB tem por finalidade emitir certificados digitais para os advogados e estagiários, para uso exclusivamente profissional. \n\n3. Clique em "mais informações" para ter acesso à nossa declaração de práticas de certificação.
Quando expedido pela AC-Delegada, o certificado de Advogado ou Estagiário será emitido na versão 3 do padrão X.509, contendo as seguintes extensões e respectivos conteúdos:
basicConstraints=CA:false
crlDistributionPoints=URI:"http://cert.oab.org.br/oab-ac.crl"
nsRevocationUrl=http:// cert.oab.org.br /oab-ac.crl
keyUsage=critical, nonRepudiation, digitalSignature, keyEncipherment
nsCertType=client, email
nsCaPolicyUrl=http:// cert.oab.org.br /dpc-ac.html
nsComment=ICP-OAB \n\nAutoridade Certificadora Delegada \n\n\1. Este certificado foi emitido pela OAB, por delegação da Seccional em que está inscrito o(a) Advogado(a). \n\n2. A ICP-OAB tem por finalidade emitir certificados digitais para os advogados e estagiários, para uso exclusivamente profissional. \n\n3. Acesse (http://cert.oab.org.br/dpc-ac.html) para ter acesso à nossa declaração de práticas de certificação.
subjectKeyIdentifier=hash
authorityKeyIdentifier=keyid,issuer:always
CPS=http://cert.oab.org.br/dpc-ac.html
explicitText=ICP-OAB \n\nAutoridade Certificadora Delegada \n\n\1. Este certificado foi emitido pela OAB, por delegação da Seccional em que está inscrito o(a) Advogado(a). \n\n2. A ICP-OAB tem por finalidade emitir certificados digitais para os advogados e estagiários, para uso exclusivamente profissional. \n\n3. Clique em "mais informações" para ter acesso à nossa declaração de práticas de certificação.
6.7 Revogação do certificado
A revogação do certificado será feita:
a) a pedido do usuário, em caso de perda do controle da chave privada, ou quando pairar dúvida sobre a sua segurança;
b) de ofício, pela OAB, nos casos de exclusão do Advogado ou Estagiário dos quadros da Ordem; poderá a Seccional estabelecer que, quando for aplicada pena de suspensão por prazo superior a trinta dias, seja revogado o certificado, emitindo-se outro par de chaves e correspondente certificado após cumprida a sanção
c) de ofício, pela OAB, quando constatado vício ou imperfeição das informações constantes do certificado.
6.8 Forma do pedido de revogação
O pedido de revogação poderá ser feito eletronicamente, assinado com a chave privada correlata ao certificado a revogar, caso esta ainda esteja sob controle do usuário, ou mediante comparecimento pessoal em qualquer Seccional ou Subseção da OAB, onde o pedido será tomado por termo e enviado à AC responsável.
7.Das Listas de Certificados Revogados
7.1 Intervalo entre a expedição das Listas de Revogação
A AC-Raiz expedirá Listas de Certificados Revogados em intervalos máximos de 15 (quinze) dias.
As ACs de segundo nível expedirão no mínimo duas Listas de Certificados Revogados por semana, em intervalos alternados de 3 (três) dias e 4 (quatro) dias.
7.2 Extensões da LCR
As Listas de Certificados Revogados emitidas pela AC-Raiz e pelas ACs de segundo nível conterão as seguintes extensões:
authorityKeyIdentifier=keyid:always,issuer:always
7.3 Acesso à LCR
As Listas de Certificados Revogados deverão estar disponíveis para acesso eletrônico público e intermitente, fornecido pela AC, no endereço eletrônico constante dos certificados por ela emitidos.
8.Procedimentos de segurança
8.1 Sistemas utilizados
A ICP-OAB utilizará softwares e sistemas criptográficos publicamente auditáveis, de código-fonte aberto, reconhecidos como seguros pela comunidade científica e de segurança da informação.
8.2 Publicidade da base de certificados expedidos e revogados pela AC-Raiz
As informações constantes da base de certificados expedidos e revogados pela AC-Raiz serão públicas.
A cada expedição ou revogação de certificado pela AC-Raiz, será divulgado de forma ampla o resultado da função hash calculado sobre o arquivo que compõe a base.
Com o término do mandato do Presidente do Conselho Federal, será documentado e divulgado o resultado da função hash calculado sobre o arquivo que compõe a base de certificados expedidos e revogados até aquela data.
8.3 Publicidade da base de certificados expedidos e revogados pelas ACs.
Mensalmente, ou em período menor a ser definido pela AC, será divulgado de forma ampla o resultado da função hash calculado sobre o arquivo que compõe a base de certificados expedidos e revogados.
Com o término do mandato do Presidente do Conselho Seccional, será documentado e divulgado o resultado da função hash calculado sobre o arquivo que compõe a base de certificados expedidos e revogados.
Para preservação da privacidade dos usuários e evitar formação de listas de endereços eletrônicos que permitam a terceiros o envio de mensagens não autorizadas (“spam”), ficam as ACs de segundo nível desobrigadas de fornecer online os certificados expedidos. Neste caso, as ACs deverão providenciar meios paralelos para que terceiros confiram a proveniência dos certificados de usuário por elas expedidos, como, por exemplo, o acesso a base de dados contendo números identificadores (“hash”) dos certificados e demais informações deles constantes, excetuado o endereço de correio eletrônico.
8.4 Proteção à chave privada
A chave privada em uso deverá estar criptografada com cifrado simétrico de, no mínimo, 128 bits, e contar com medidas físicas de contenção do acesso por terceiros. O uso da chave privada, para assinatura dos certificados das ACs e das Listas de Revogação de Certificados, dependerá da presença de 2 (duas) pessoas, no mínimo, conforme política de segurança a ser definida separadamente pela AC-Raiz e pelas ACs de segundo nível.
8.5 Cópias de segurança
A AC-Raiz e as ACs de segundo nível deverão manter cópias de segurança atualizadas dos certificados expedidos e de todos os dados a eles relativos.
A AC-Raiz e as ACs de segundo nível deverão manter cópias de segurança de suas próprias chaves privadas, para o caso de destruição da chave em uso. A cópia de segurança deverá estar criptografada e poderão ser adotados sistemas de particionamento lógico da chave, para maior segurança, conforme política de segurança a ser definida separadamente.
8.6 Tamanho mínimo das chaves das ACs
Quando da substituição das chaves da AC-Raiz ou das ACs de segundo nível, competirá ao Conselho Federal determinar o uso de chaves de tamanho superior a 2048 bits, tendo em vista a evolução tecnológica, a possibilidade de derivação da chave privada a partir da chave pública e a compatibilidade com sistemas em uso comum por advogados, estagiários, órgãos de classe da Advocacia, Tribunais, e demais entidades nas quais o advogado exerça a profissão.
|