Normas de Certificados Digitais
1 - INTRODUÇÃO
Um certificado digital comprova de forma eletrônica a identidade de um usuário, sistema ou ativos em uma rede. Ele também pode ser utilizado para proteger as informações transmitidas através de criptografia. A Autoridade Certificadora Privada do Sicredi é responsável por emitir certificados digitais para todas as entidades do Sistema Cooperativo Sicredi, de acordo com os propósitos autorizados nesta norma. Este norma também se aplica a certificados digitais emitidos por outras autoridades certificadoras que venham a ser utilizados no Sicredi.
2 - SITUAÇÕES DE USO
2.1 - Correio Eletrônico
O certificado digital poderá ser utilizado para criptografar mensagens de e-mail, nos casos de tráfego de informações sensíveis através deste canal. Nos casos de necessidade de garantia da autenticidade de usuários, os certificados digitais poder o ser utilizados para assinaturas digitais de mensagens de correio eletrônico. A utilização de certificado digital para criptografia, só será permitida mediante a solicitação do gestor do usuário e autorização do responsável pela informação e área de risco operacional e segurança.
2.2 - Assinatura de Documentos
Documentos eletrônicos podem ser assinados digitalmente com certificados digitais. Nas situações em que é necessária a garantia da autenticidade de um documento ou do remetente, o uso de assinatura digital é incentivado, seguindo o mesmo fluxo de autorização relativo ao uso de certificados para correio eletrônico.
2.3 - Sistemas e Aplicações Internas
Sistemas e aplicações internas que processam informações confidenciais ou de uso interno devem utilizar certificados digitais. O uso de certificados digitais como fator adicional para autenticação de usuários é incentivado. Para autenticação de servidores com processamento de informações sensíveis o uso deve ser obrigatário. Formas e locais de armazenamento do certificado devem ser avaliados pelas áreas de telemática, risco operacional e segurança. Sistemas e aplicações que enviam e recebem dados sensíveis devem utilizar certificados digitais para criptografia seus dados.
2.4 - Armazenamento
É recomendada a utilização de certificados digitais para criptografia de informações sensíveis em bancos de dados.
3 - SENHAS
Todo certificado digital gerado deve possuir senha de utilização. As senhas devem ser alteradas no momento do seu recebimento e devem atender as exigências de complexidade da IS-003: Controle de Acesso.