Normas de Uso para Solicitação de Certificados Digitais

 

Data Versão Descrição Autor
13/03/2015 1.0.0 Versão aprovada

DeISTI
15/05/2017 1.2.0

Ajuste na data de renovação de fornecimento de certificados, antes estava especificado que todo começo de ano deveria ser feita a renovação via ofício da unidade, agora a cada 36 meses.

CITI/Marcio


Considerações Iniciais

Estas normas se destinam especificamente as unidades dos campi da Universidade Federal de São Carlos que hospedam sistemas em seus próprios servidores e que desejam ter certificados digitais.


Definições

Unidade 
Secretarias e departamentos ligados aos diversos centros dos campi UFSCar.

Chefe da Unidade
É o chefe do departamento ou da secretaria.

Equipe Técnica da Unidade
Pessoal nomeado pelo Chefe da Unidade para gerenciar os certificados em nome da Unidade. Devendo ser constituída por Servidores, Administradores de T.I do efetivo da UFSCar (Técnicos Administrativos ou Docentes).

Responsabilidades

Do Chefe da Unidade

A unidade que fará uso do certificado RNP/GlobalSign tem como responsabilidade:

  • Indicar formalmente 1 ou no máximo 3 responsáveis para solicitar certificados para a unidade.Estes responsáveis serão os pontos de contato da unidade com a equipe da SIn para assuntos relacionados ao serviço;
  • A cada 36 meses, indicar novamente a composição da equipe técnica, por ofício e formulário;
  • Informar o mais rápido possível a SIn sobre qualquer troca dos membros da Equipe Técnica da Unidade;
  • Ser responsável pela Equipe Técnica da Unidade.

 

Da Equipe Técnica da Unidade

  • Criar e ter a guarda das chaves privadas da unidade;
  • Solicitar a Equipe Técnica do DeISTI a emissão, revogação ou renovação de certificados da Unidade;
  • Reportar a Equipe Técnica do DeISTI qualquer problema, incidente de segurança, comportamento inesperado;
  • Implantar os certificados nos sistema da Unidade.

 

Da Equipe Técnica do DeISTI

  • Manter o sigilo e a segurança por ela tratada;
  • Responder a Equipe Técnica da Unidade as solicitações de criação, renovação e revogação dos certificados das unidades;
  • Tratar dos problemas, dúvidas e dificuldades que a Equipe Técnica da Unidade venha a ter na utilização do serviço.

 

Procedimentos

As unidades que desejarem solicitar certificados digitais da parceria RNP/GlobalSign, deverá enviar ofício e formulário preenchidos e assinados pelo Chefe da Unidade, para a Secretaria Geral de Informática, aos cuidados do DeISTI.  O ofício deve solicitar para a unidade o fornecimento de certificados digitais do serviço da RNP denominado AC SSL Corporativa e informar o nome dos integrantes da Equipe Técnica da Unidade, de no máximo 3 pessoas.

Para manter o cadastro atualizado e manter a criação dos certificados, a cada 36 meses a unidade deve enviar novo ofício renovando a solicitação, indicando a nova equipe de gestores ou renovando os contatos já indicados.

 

Observações Finais

  • A não renovação apenas impossibilita tratar com a Equipe Técnica da Unidade sobre assuntos relacionados aos certificados da Unidade, não afeta o funcionamento dos certificados;
  • Caso os certificados expirem e não houver uma equipe técnica indicada pela unidade, os assuntos podem ser tratados com o Chefe da Unidade, que assume as responsabilidades técnicas;
  • A Equipe técnica do DeISTI não tem responsabilidade sob a implantação dos certificados nos servidores das unidades.