Fundo Comunitário Africano
Diretiva da Autoridade de Certificação
Diretiva n.º: ACF-DIR-002 | Data de Entrada em Vigor: 10/11/2025 | Versão: 1.0
PREÂMBULO
CONSIDERANDO QUE o Fundo Comunitário Africano (o "Fundo") opera como uma instituição internacional com plena personalidade jurídica ao abrigo do Artigo 2.1 da sua Carta;
CONSIDERANDO QUE o Artigo 10.2 impõe a manutenção de um Registo Digital de Participações seguro e o Artigo 13.5 autoriza o Presidente a adotar diretivas para implementar a missão do Fundo;
CONSIDERANDO QUE a identidade digital soberana, segura e juridicamente reconhecida é essencial para a autenticação dos Membros, a integridade das transações e o funcionamento da API Programática;
CONSIDERANDO QUE o Capítulo V da Carta concede as imunidades e privilégios necessários para proteger a infraestrutura técnica do Fundo contra interferências externas;
POR CONSEGUINTE, o Presidente emite a presente Diretiva da Autoridade de Certificação para estabelecer a governação, as normas técnicas e os protocolos operacionais para a Autoridade de Certificação Soberana da ACF.
ARTIGO 1: ESTABELECIMENTO E ESTATUTO
1.1 Autoridade de Certificação Soberana: O Fundo deve estabelecer e operar uma Autoridade de Certificação soberana (a "AC ACF") para emitir, gerir e revogar certificados digitais para Membros, oficiais e sistemas do Fundo.
1.2 Legitimidade Jurídica: Os certificados emitidos pela AC ACF são reconhecidos como assinaturas digitais juridicamente vinculativas ao abrigo da Carta do Fundo e dos enquadramentos internacionais aplicáveis (p. ex., eIDAS, Lei Modelo da UNCITRAL sobre Assinaturas Eletrónicas).
1.3 Imunidades: A infraestrutura, as chaves e as operações da AC ACF são protegidas ao abrigo do Capítulo V (Artigos 18-22) da Carta, incluindo imunidade de apreensão, confisco ou regulação restritiva.
ARTIGO 2: HIERARQUIA E VALIDADE DOS CERTIFICADOS
2.1 Autoridade de Certificação Raiz: (a) A AC Raiz da ACF deve servir como âncora de confiança para o ecossistema do Fundo. (b) Período de Validade: O certificado da AC Raiz deve ter um período de validade de vinte (20) anos a partir da data de emissão. (c) A renovação da AC Raiz requer aprovação do Comité Executivo e geração de um novo par de chaves antes da expiração.
2.2 Autoridades de Certificação Intermédias: (a) A AC ACF pode emitir certificados de AC Intermédia para fins específicos (p. ex., Identidade de Membros, Sistema a Sistema, Assinatura de Código). (b) A validade da AC Intermédia não deve exceder dez (10) anos e não deve ultrapassar a validade da AC Raiz.
2.3 Certificados de Entidade Final: (a) Os certificados emitidos a Membros, oficiais ou dispositivos devem ter uma validade máxima de três (3) anos. (b) A renovação requer re-verificação da identidade e do estado de conformidade.
ARTIGO 3: NORMAS DE SEGURANÇA TÉCNICA
3.1 Algoritmos Criptográficos: (a) As chaves da AC Raiz e das AC Intermédias devem usar RSA 4096 bits ou ECC P-384 ou superior. (b) Os certificados de entidade final devem usar RSA 2048 bits mínimo ou ECC P-256 mínimo. (c) Os algoritmos de hash devem ser SHA-256 ou SHA-384 no mínimo.
3.2 Gestão de Chaves: (a) As chaves privadas das AC Raiz e Intermédias devem ser geradas e armazenadas em Módulos de Segurança de Hardware (HSM) conformes com FIPS 140-2 Nível 3 ou superior. (b) A geração de chaves deve exigir controlo multi-pessoa (M-de-N). (c) As chaves privadas nunca devem ser exportadas do HSM em formato de texto simples.
3.3 Mecanismos de Revogação: (a) A AC ACF deve manter Listas de Revogação de Certificados (CRL) e respondedores OCSP (Protocolo de Estado de Certificado Online). (b) As informações de revogação devem ser atualizadas pelo menos a cada vinte e quatro (24) horas. (c) Os certificados comprometidos devem ser revogados imediatamente após confirmação da violação.
ARTIGO 4: VERIFICAÇÃO DE IDENTIDADE E EMISSÃO
4.1 Verificação de Membros: (a) Os Membros de Classe A (Governação) e de Classe B (Não-Governação) devem ser submetidos a verificação de identidade conforme o Artigo 7.4 (Declaração KYC) antes da emissão do certificado. (b) Os Signatários Autorizados devem ser verificados contra a documentação oficial fornecida durante a integração de membros.
4.2 Utilização dos Certificados: (a) Os certificados devem ser utilizados para autenticação no Registo Digital de Participações (Artigo 10.2). (b) Os certificados devem ser utilizados para assinar documentos juridicamente significativos (p. ex., Acordos de Subscrição, Avisos de Levantamento). (c) Os certificados devem ser utilizados para proteger comunicações API (mTLS) ao abrigo da Diretiva de Correio Seguro (ACF-DIR-001).
4.3 Recusa e Revogação: (a) O Comité Executivo pode recusar ou revogar certificados se um Membro não cumprir as obrigações da Carta. (b) Os certificados revogados são imediatamente invalidados em todos os sistemas do Fundo.
ARTIGO 5: OPERAÇÕES E AUDITORIA
5.1 Segurança Operacional: (a) As operações da AC ACF devem cumprir os Requisitos de Base WebPKI e as normas ETSI EN 319 411. (b) O acesso aos sistemas de assinatura da AC deve ser registado e auditável.
5.2 Auditoria: (a) A AC ACF deve ser submetida a auditoria externa anual por auditores de reconhecida notoriedade internacional (Artigo 23.2). (b) Os relatórios de auditoria devem ser submetidos ao Comité Executivo e resumidos para a Reunião de Votação.
5.3 Continuidade de Negócio: (a) O Fundo deve manter sítios de recuperação de desastres para as operações da AC. (b) Os procedimentos de cópia de segurança e recuperação de chaves devem ser testados anualmente.
ARTIGO 6: RESPONSABILIDADE E RESOLUÇÃO DE LITÍGIOS
6.1 Limitação de Responsabilidade: A responsabilidade do Fundo relativa à emissão de certificados é limitada aos danos diretos comprovadamente resultantes de negligência do Fundo. O Fundo não é responsável por danos consequenciais decorrentes de uso indevido por Membros ou de dependência de terceiros.
6.2 Afirmação de Imunidade: Qualquer ação legal relativa à AC ACF está sujeita às imunidades previstas no Capítulo V da Carta.
6.3 Resolução de Litígios: Os litígios relativos à validade, revogação ou utilização de certificados são resolvidos ao abrigo do Artigo 27 (Submissão ao Comité Executivo e Reunião de Votação), e não perante tribunais nacionais.
ARTIGO 7: ALTERAÇÕES E ENTRADA EM VIGOR
7.1 Alterações: A presente Diretiva pode ser alterada pelo Presidente mediante recomendação do Comité Executivo.
7.2 Entrada em Vigor: A presente Diretiva entra em vigor após assinatura pelo Presidente e publicação no sítio oficial do Fundo.
7.3 Línguas: Em conformidade com o Artigo 28.1, a presente Diretiva é autêntica em inglês, francês, português e árabe. Em caso de discrepância, o texto em inglês prevalece para especificações técnicas.
ANEXO A: ESPECIFICAÇÕES DA AC RAIZ
| Parâmetro | Valor |
|---|---|
| Nome Comum | African Community Fund Root CA |
| Validade | 20 Anos (7.300 Dias) |
| Algoritmo de Chave | RSA 4096 / ECC P-384 |
| Algoritmo de Assinatura | SHA-384 com RSA / ECDSA |
| Utilização da Chave | Key Cert Sign, CRL Sign |
| Restrições Básicas | CA:TRUE, Comprimento do Caminho: 1 |
| Armazenamento | HSM FIPS 140-2 Nível 3 |
ANEXO B: CONTACTOS E SUPORTE
| Função | Contacto |
|---|---|
| Operações da AC | [email protected] |
| Suporte Técnico | [email protected] |
| Incidentes de Segurança | [email protected] |
Adotada pelo Presidente do Fundo Comunitário Africano em 10/11/2025.
Valor Partilhado, Prosperidade Partilhada.