DOC-ICP-05.03

Versão 3.0

22 de fevereiro de 2021

SUMÁRIO

CONTROLE DE ALTERAÇÕES.................................................................................................... 3

LISTA DE SIGLAS E ACRÔNIMOS ............................................................................................. 5

1 INTRODUÇÃO .......................................................................................................................... 7

1.1 CONCEITOS PRINCIPAIS ............................................................................................................................................... 7

1.2 ENTIDADES............................................................................................................................................................... 7

1.3 ANONIMATO DA BASE BIOMÉTRICA ICP-BRASIL ............................................................................................................... 8

1.4 GERAÇÃO DO IDN ..................................................................................................................................................... 8

1.5 BASES OFICIAIS NACIONAIS (INCLUÍDO PELA INSTRUÇÃO NORMATIVA ITI Nº 05, DE 2021) ..................................................... 9

2 COLETA E PROCEDIMENTO BIOMÉTRICOS ................................................................ 9

3 PRESTADOR DE SERVIÇO BIOMÉTRICO - PSBIO ...................................................... 13

3.1 DEFINIÇÃO DO PSBIO............................................................................................................................................... 13

3.2 MONITORAMENTO DO PSBIO .................................................................................................................................... 13

3.3 SERVIÇOS DO PSBIO ................................................................................................................................................ 14

3.4 BASE BIOMÉTRICA ICP-BRASIL ................................................................................................................................... 15

3.5 COMUNICAÇÃO COM A AC ........................................................................................................................................ 16

3.6 SLA (SERVICE LEVEL AGREEMENT).............................................................................................................................. 16

3.7 HUB BIOMÉTRICO ................................................................................................................................................... 17

3.8 DIRETÓRIO DE REGISTROS BIOMÉTRICOS ....................................................................................................................... 18

3.9 TRATAMENTO DE PENDÊNCIAS ................................................................................................................................... 18

3.10 PRAZO PARA RESOLVER O ERRO DE NEGÓCIO ............................................................................................................ 19

3.11 REMOÇÃO DE REGISTROS...................................................................................................................................... 19

3.12 CACHE BIOMÉTRICO ............................................................................................................................................ 20

3.13 BASE DE FRAUDADORES ....................................................................................................................................... 21

3.14 TRATAMENTO DE ERROS ASSÍNCRONOS ................................................................................................................... 21

4 FLUXO DE TRANSAÇÕES BIOMÉTRICAS ..................................................................... 22

4.1 FLUXO DE COLETA .................................................................................................................................................... 22

4.2 RECEBIMENTO DE NIST ............................................................................................................................................ 22

4.3 IDN_CACHE, IDN QUERY E IDN LIST ......................................................................................................................... 24

4.4 FLUXOS DE PROCESSAMENTO DE TRANSAÇÃO ................................................................................................................ 25

4.5 FLUXO DE CONSULTA DE LISTA NEGATIVA ...................................................................................................................... 32

4.6 FLUXO DE PROCESSAMENTO DE PENDÊNCIAS ................................................................................................................. 33

5 TRANSAÇÕES BIOMÉTRICAS .......................................................................................... 35

5.1 TIPOS DE TRANSAÇÕES PARA PSBIOS (REDAÇÃO DADA PELA INSTRUÇÃO NORMATIVA ITI Nº 05, DE 2021) ............................. 35

5.2 FORMATOS DAS TRANSAÇÕES BIOMÉTRICAS PARA PSBIOS (REDAÇÃO DADA PELA INSTRUÇÃO NORMATIVA ITI Nº 05, DE 2021) . 39

5.3 DESCRIÇÃO DAS TRANSAÇÕES PARA PSBIOS (REDAÇÃO DADA PELA INSTRUÇÃO NORMATIVA ITI Nº 05, DE 2021) .................... 40

5.4 TRANSAÇÕES PARA BASES OFICIAIS NACIONAIS (INCLUÍDO PELA INSTRUÇÃO NORMATIVA ITI Nº 05, DE 2021) ......................... 52

6 DOCUMENTOS DA ICP-BRASIL........................................................................................ 53

7 REFERÊNCIAS ....................................................................................................................... 54

CONTROLE DE ALTERAÇÕES

LISTA DE SIGLAS E ACRÔNIMOS

1 INTRODUÇÃO

O Sistema Biométrico da ICP-Brasil, associado com as verificações em bases oficiais nacionais, tem por objetivo aumentar a segurança na identificação dos titulares e responsáveis por certificados digitais, reduzindo o risco de fraudes, e permitir a simplificação do processo de emissão de certificados digitais através da verificação biométrica do requerente. (Redação dada pela Instrução Normativa ITI nº 05, de 2021)

1.1 Conceitos principais

a) rede PSBio: conjunto de entidades e sistemas que operam os processos de identificação biométrica na ICP-Brasil;

b) dados biométricos: imagens capturadas de face e/ou dedos, bem como templates extraídos das imagens;

c) dados biográficos: dados que permitem a identificação da pessoa física/titular de certificado digital relacionada a um conjunto de dados biométricos;

d) identificador de registro biométrico (IDN): identificador que identifica unicamente um registro biométrico de uma pessoa física na Rede PSBio, gerado de forma que não permita a identificação de seus dados biográficos;

e) transação biométrica: a transação biométrica é um conjunto de dados, em formato eletrônico, contendo dados biométricos e que tem um propósito, como cadastramento, atualização, verificação e identificação. Cada transação no sistema biométrico da ICP-Brasil é identificada por um código único (TCN); (Redação dada pela Instrução Normativa ITI nº 05, de 2021)

f) base biométrica ICP-Brasil: base distribuída entre os PSBio da ICP-Brasil. Contém todas as biometrias e seus respectivos identificadores de registro biométrico (IDN);

g) base biométrica local da AC: base de dados biométricos de cada AC, que relaciona dados biográficos de cada pessoa ao seu respectivo IDN e, consequentemente, aos dados biométricos;

h) exceção biométrica: notificação recebida pela AC de um conflito de biometria com outro IDN (em processo de identificação) ou não coincidência de biometria com a conhecida para aquele IDN (em processo de verificação);

i) bases oficiais nacionais: bases de dados de amplitude nacional e de grande abrangência de cidadãos, que contenham dados biométricos e biográficos, regulamentadas no âmbito da ICP- Brasil para uso na confirmação da identidade de requerentes de certificados digitais. (Incluído pela Instrução Normativa ITI nº 05, de 2021)

1.2 Entidades

As seguintes entidades participam do procedimento de Identificação Biométrica de um titular de certificado digital:

a) AR: Autoridade de Registro responsável pela identificação do requerente de um certificado digital. Entre outros procedimentos de identificação, deve coletar e submeter à AC uma ou mais biometrias para permitir a validação ou cadastro de uma biometria na Rede PSBio e verificação em Base Oficial Nacional; (Redação da alínea dada pela Instrução Normativa ITI Nº 37 DE 29/04/2026).

b) AC: Autoridade Certificadora responsável pela emissão do certificado digital. No processo de identificação biométrica, tem como responsabilidades principais assegurar a anonimidade das biometrias na Rede PSBio através da associação a um IDN, submissão das biometrias para um PSBio credenciado, verificação biométrica em base oficial nacional e a tomada de providências quando a Rede PSBio indica uma exceção (possível fraude ou erro); e (Redação dada pela Instrução Normativa ITI nº 05, de 2021)

c) PSBio: Prestador de Serviço Biométrico, responsável pela execução das operações biométricas com os dados de titulares, operando em uma base distribuída e anonimizada em conjunto com os demais PSBios credenciados, recebendo e respondendo transações de suas ACs vinculadas e de outros PSBios.

1.3 Anonimato da base biométrica ICP-Brasil

1.3.1 A base biométrica ICP-Brasil, sob responsabilidade dos PSBios credenciados, é anônima. Esse anonimato é garantido pelo fato dos registros biométricos estarem associados ao identificador de registro biométrico (IDN) único para cada pessoa, não sendo possível ao PSBio relacionar esse identificador a nenhum dado biográfico da pessoa.

1.3.2 A responsabilidade de geração do IDN é de cada AC, conforme processos descritos neste documento. É proibida a divulgação da chave secreta utilizada neste processo, sendo que essa é armazenada, com propriedade de não exportável, dentro dos HSMs de cada AC recebedora da mesma.

A AC deve zelar pela proteção e não divulgação de qualquer relação dos dados biográficos com os respectivos IDNs.

1.3.3 A AC pode, por meio de uma empresa do mesmo grupo ou PSS, operar também um PSBio.

Nesse caso a AC e o PSBio devem garantir a segregação entre os sistemas e entre a base biométrica local da AC e a base biométrica do PSBio, visando manter o anonimato da base no PSBio.

1.4 Geração do IDN

1.4.1 O IDN (identificador de registro biométrico) será gerado a partir do CPF da pessoa física, de forma não a existir dois IDNs para um mesmo CPF e nem tão pouco dois CPFs com mesmo IDN.

1.4.2 O serviço de geração e distribuição da chave simétrica utilizada para a geração do IDN será mantido pelo ITI, conforme descrito no DOC-ICP-05.04 [1]. Em hipótese alguma uma AC deve transmitir a chave gerada para o PSBio contratado.

1.4.3 As ACs devem guardar trilha de auditoria das operações de entrada e saída do respectivo HSM, em relação a cada requisição para cálculo do IDN, pelo período mínimo de 7 (sete) anos, conforme DOC-ICP-05 [2].

1.4.4 O IDN deve ser uma sequência de caracteres do tipo alfanumérico, gerados a partir de função criptográfica simétrica, com tamanho de 64 caracteres. A geração do IDN utilizará a chave armazenada em HSM, da seguinte forma:

a) o CPF é criptografado utilizando algoritmo AES-256 (modo CBC1), como especificado no DOC-ICP-01.01 [3];

b) em seguida o hash SHA256 (32 bytes) é calculado para o CPF criptografado no passo (a);

c) resultado de (b) é concatenado com o cálculo do hash SHA256(32 bytes) do resultado de (b);

d) por fim, o resultado do passo (c) é codificado em BASE64 (RFC 4648) para gerar o IDN.

(Revogado pela Instrução Normativa ITI Nº 37 DE 29/04/2026):

1.5 Bases Oficiais Nacionais (Incluído pela Instrução Normativa ITI nº 05, de 2021)

1.5.1 Conforme estabelecido no DOC-ICP-05 [1], as Bases Oficiais Nacionais admitidas na ICP- Brasil para fins de batimento biométrico e biográfico são as seguintes: (Incluído pela Instrução Normativa ITI nº 05, de 2021)

a) base de dados da Identificação Civil Nacional (ICN), mantida pelo Tribunal Superior Eleitoral – TSE; e (Incluído pela Instrução Normativa ITI nº 05, de 2021)

b) base de dados do Departamento Nacional de Trânsito – Denatran. (Incluído pela Instrução Normativa ITI nº 05, de 2021)

2 COLETA E PROCEDIMENTO BIOMÉTRICOS

2.1 A coleta de dados biométricos na modalidade presencial deve ser feita de forma assistida (acompanhada) por um agente de registro (AGR). Na modalidade remota por videoconferência, a coleta de dados biométricos deverá ser realizada pela captura de face (frame) do requerente durante a videoconferência de forma assistida e, opcionalmente, pela coleta das impressões digitais do requerente de forma não assistida e assíncrona à videoconferência, para execução do batimento biométrico junto a uma base oficial nacional ou PSBio. (Redação dada pela Instrução Normativa ITI nº 05, de 2021)

2.2 A coleta é de responsabilidade da AC através de sua rede de AR. A AC pode utilizar tecnologia e sistemas próprios, do seu PSBio ou contratar de fornecedores no mercado à sua escolha, sendo responsabilidade da AC garantir que os padrões de qualidade estabelecidos neste documento sejam obedecidos.

2.3 Todos os arquivos gerados pelas coletas das biometrias, determinadas nos itens subsequentes, devem conter trilha de auditoria em relação a data, horário e local da coleta e o registro do equipamento de coleta, conforme DOC-ICP-05 [2].

2.4 A coleta biométrica na ICP-Brasil deve ser realizada conforme os seguintes parâmetros de qualidade:

2.4.1 Parâmetros mínimos para biometria facial:

a) enquadrar a cabeça e a parte superior dos ombros para que o rosto ocupe de 70 a 80% da fotografia;

b) em foco nítido e claro;

c) de alta qualidade, sem marcas;

d) mostrar a pessoa olhando diretamente para a câmera;

e) mostrar os tons de pele naturalmente;

f) brilho e contraste adequados;

g) as fotografias tiradas com uma câmera digital devem ser de cores de alta qualidade.

h) ser neutras em cores;

i) mostrar os olhos abertos e claramente visíveis – nenhum cabelo sobre os olhos;

j) mostrar a pessoa virada diretamente para a câmera, sem olhar por cima de um ombro (estilo retrato) ou inclinado, e mostrando as duas extremidades do seu rosto com nitidez;

k) ser tiradas com um fundo claro de cor clara;

l) ser fotografadas com iluminação uniforme e não mostrar sombras ou reflexos de flash no rosto da pessoa e sem olhos vermelhos;

m) mostrar a pessoa sozinha (sem encosto da cadeira, objetos ou outras pessoas visíveis), olhando para a câmera com uma expressão neutra e com a boca fechada.

n) se a pessoa usa óculos:

i. fotografia deve mostrar os olhos claramente, sem reflexão do flash fora dos óculos e sem lentes coloridas (se possível, evitar armações pesadas – os óculos devem ser de armação mais leves).

ii. certifique-se de que os quadros não cubram nenhuma parte dos seus olhos.

o) se a pessoa utiliza cobertas para cabeça:

i. não são permitidas cobertas para cabeças, exceto por razões religiosas, mas os traços faciais da parte inferior do queixo à parte superior da testa e as duas extremidades do rosto devem ser mostrados claramente.

p) requisitos técnicos:

i. a coleta deverá ser realizada com no mínimo 90 pixels de distância entre o centro dos olhos. Esta medida assegura uma resolução mínima da foto e deve ser validada durante a coleta e na recepção no PSBio.

ii. a fotografia deve ser gerada em formato de imagem (PNG, JPEG ISO/IEC 10918), com cor, compressão limitada a garantir tamanho máximo da imagem de 1 Mb.

iii. a aplicação de videoconferência responsável pela captura da face (frame) deverá efetuar a crítica dos parâmetros dispostos nas alíneas acima. (Incluído pela Instrução Normativa ITI nº 05, de 2021)

2.4.2 Parâmetros mínimos da impressão digital:

a) resolução mínima de 500 dpi e 8bit tons de cinza;

b) imagem de saída comprimida em WSQ;

c) área de leitura mínima de 294 mm² para leitores de contato; (Redação dada pela Instrução Normativa ITI nº 05, de 2021)

d) verificação de qualidade e quantidade de minúcias da impressão digital baseada no padrão NFIQ 2.0 (aceitar score igual ou superior a 70), medida após a compressão WSQ; (Redação da alínea dada pela Instrução Normativa ITI Nº 37 DE 29/04/2026).

e) coleta Batida/Pousada sobre o leitor de contato; ou coleta sem contato, admitida em processo de emissão remota por videoconferência, conforme prevista no item 2.1, acima; (Redação dada pela Instrução Normativa ITI nº 05, de 2021)

f) para a coleta em um cadastramento:

i. devem ser capturados, por padrão, 4 (quatro) dedos, preferencialmente o médio e indicador; (Redação dada pela Instrução Normativa ITI nº 05, de 2021)

ii. deve existir mecanismo para detecção de dedos repetidos na coleta;

iii. na impossibilidade de captura de um ou mais dos dedos preferenciais, estes devem ser marcados como ausentes (indisponibilidade temporária do dedo ou impossibilidade de obter captura de qualidade suficiente) ou amputados (indisponibilidade definitiva do dedo) e feita a coleta, se possível, por meio de outros dedos;

iv. será admitida a coleta apenas da face se todos os dedos estiverem marcados como ausentes, amputados ou se emissão por batimento biométrico em base oficial nacional; (Redação dada pela Instrução Normativa ITI nº 05, de 2021)

g) o AGR deve estar atento para evitar qualquer uso de simulações de impressões digitais, como dedo de silicone, ou qualquer outro processo que simule uma impressão digital.

2.5 Base biométrica local da AC

2.5.1 A AC deve manter em base de dados a relação entre dados biográficos dos requerentes de certificados digitais e seus respectivos IDNs (identificador de registro biométrico).

2.5.2 A AC deve garantir a segregação entre dados biográficos e dados biométricos, além de tratar adequadamente a segurança contra acesso e divulgação não autorizados.

2.5.3 A AC deve manter as imagens das biometrias coletadas (impressão digital, face ou ambas) em arquivo, associadas ao IDN e TCN que foi gerado na Rede PSBio. (Redação dada pela Instrução Normativa ITI nº 05, de 2021)

2.5.4 A AC pode, a seu critério, manter sistema biométrico capaz de realizar operação de verificação (1:1) com o objetivo de fazer uma validação da identificação do requerente antes de submeter à transação de verificação ou atualização ao PSBio ou à Base Oficial Nacional, com objetivo de oferecer um retorno imediato do resultado desta verificação ao AGR. (Redação dada pela Instrução Normativa ITI Nº 37 DE 29/04/2026).

2.5.4.1 Essa verificação deve ser feita apenas em dados biométricos que tenham sido aprovados pela Rede PSBio ou em Base Oficial Nacional especificada em instrução normativa da AC Raiz, devendo a AC garantir a manutenção de sua base local e da rede PSBio, utilizando as aprovações ou rejeições de transações que ocorram no seu PSBio ou nas Bases Oficiais Nacionais. (Redação dada pela Instrução Normativa ITI Nº 37 DE 29/04/2026).

2.5.4.2 A emissão do certificado está condicionada à validação dos dados biométricos na base do PSBio ou em seu cache. (Redação dada pela Instrução Normativa ITI Nº 37 DE 29/04/2026).

2.6 Tratamento de exceções e notificações de irregularidades

2.6.1 É responsabilidade da AC que gerou uma transação (TCN) a análise e resolução de notificações de exceção (conflitos biométricos identificados pela Rede PSBio) originada com àquela transação.

2.6.2 É responsabilidade da AC que gerou um cadastro (IDN) a análise e resolução de notificações de exceção (conflitos biométricos identificados pela Rede PSBio) relacionada àquele cadastro.

2.6.3 A AC terá até um dia útil para sanar a notificação de exceção.

2.6.4 É facultado à AC e seu PSBio o estabelecimento de mecanismos que permitam a comunicação e facilitação da análise e resolução dessas notificações, desde que assegurado o anonimato e segregação dos sistemas de AC e de PSBio.

2.6.5 As ACs farão uso do capítulo sobre comunicação de ocorrência de fraude ou indício da Instrução Normativa da AC Raiz que estabelece requisitos e procedimentos para a confirmação da identidade de requerente de certificado digital no âmbito da ICP-Brasil para encaminhar os dados biométricos de um suposto fraudador à AC Raiz. (Redação dada pela Instrução Normativa ITI Nº 37 DE 29/04/2026).

2.6.6 Em caso de confirmação de fraude após análise, a AC responsável pelo cadastro (IDN) deve informar ao PSBio a necessidade de remoção do IDN da base, quando aplicável. O PSBio deverá fazer a propagação da mensagem de remoção à Rede PSBio. Devem ainda ser adotados os procedimentos de fraude conforme a Instrução Normativa da AC Raiz que estabelece requisitos e procedimentos para a confirmação da identidade de requerente de certificado digital no âmbito da ICP-Brasil. (Redação dada pela Instrução Normativa ITI Nº 37 DE 29/04/2026).

2.6.7 A notificação de exceção será realizada através de pacote VRE descrito neste normativo. O pacote conterá informações de até 10 candidatos por transação e etapa de verificação, e indicará a origem da biometria conflitante (AC de origem), posição de biometrias conflitantes, além de conter identificação de TCN de origem dos dados biométricos do cadastro, de forma que estes possam ser consultados e exibidos ao operador responsável pela análise da exceção para inspeção visual.

3 PRESTADOR DE SERVIÇO BIOMÉTRICO - PSBIO

3.1 Definição do PSBio

3.1.1 Os PSBios deverão ser entidades devidamente credenciadas, fiscalizadas e auditadas pela ICP- Brasil, como descrito no DOC-ICP-03 [5], DOC-ICP-08 [6] e DOC-ICP-09 [7]. O PSBio opera uma base biométrica (que compõe a base biométrica distribuída da ICP-Brasil) e o serviço de HUB biométrico e não pode utilizar os registros para outros fins diferentes dos especificados no rol de normas da ICP-Brasil.

3.1.2 Os PSBios devem enviar ao ITI a topologia de rede de comunicação com as AC e demais PSBios que compõem o Sistema Biométrico da ICP-Brasil.

3.2 Monitoramento do PSBio

3.2.1 Durante a operação diária, deve ser mantida uma equipe de monitoramento capaz de analisar e corrigir qualquer inconsistência interna ou externa em relação ao próprio PSBio.

3.2.2 Os PSBios devem manter e divulgar uma lista de responsáveis pelo mesmo, caso a AC ou ITI tenha a necessidade de entrar em contato para, se for necessário, resolver alguma inconsistência.

3.2.3 Os PSBios devem, em caso de qualquer inconsistência com a comunicação, banco de dados ou pendências elevadas para processar uma informação, entrar em contato com outros PSBios credenciados para tratamento do caso concreto.

3.2.4 A lista com os responsáveis será divulgada pelo ITI. Os PSBios devem manter evidências dessa comunicação para fins fiscalizatórios e de auditoria. O não tratamento das inconsistências serão analisadas pelo ITI.

3.2.5 Semanalmente, os PSBios devem relatar, por meio do e-mail eletrônico dos responsáveis pelos PSBios e aos e-mails designados pelo ITI (que serão publicados e atualizados pelo próprio ITI), a relação de quantas requisições de identificação recebeu e quantas foram processadas pelo seu próprio sistema (quantas respostas foram realizadas para AC ou PSBio de origem).

3.2.5.1 A quantidade de processamento de identificação recebida e processada deve ser discriminada e identificada por AC e PSBio, contendo no mínimo o IDN, TCN e a mensagem de resposta ou inconsistência (motivo do não processamento).

3.2.5.2 Os relatórios devem ter o formato CSV, com separador “,” e campos delimitados por aspas duplas (“). Deve ser gerado um relatório por PSBio remoto.

3.2.5.3 O relatório de erros detectados em processamento de transações recebidas de outros PSBios deve incluir os seguintes campos:

a) timestamp: data e hora de recebimento, em formato DD/MM/YYYY HH:MM:SS (UTC);

b) tcn: UUID da transação onde ocorreu erro de processamento;

c) tcr: UUID da transação respondida, caso o erro seja no processamento de uma resposta;

d) type: tipo de transação (ENR, UPR, IDE, VER, VRE, ERR, status_change, idn_query, idn_list, etc…);

e) internalErrorCode: código interno de erro, gerado pelo sistema, para permitir a segmentação dos erros no relatório por tipo;

f) internalErrorMessage: mensagem do erro, gerada pelo sistema, tão descritiva quanto possível para melhor compreender a origem do problema;

g) responseErrorCode: código de erro retornada ao PSBio de origem;

h) responseErrorMessage: mensagem de erro retornada ao PSBio de origem.

3.2.5.4 O relatório de erros detectados em processamento de transações enviadas para outros PSBios deve incluir os seguintes campos:

a) timestamp: data e hora de recebimento, em formato DD/MM/YYYY HH:MM:SS (UTC);

b) tcn: UUID da transação onde ocorreu erro de processamento;

c) tcr: UUID da transação respondida, caso o erro seja no processamento de uma resposta;

d) type: tipo de transação (ENR, UPR, IDE, VER, VRE, ERR, status_change, idn_query, idn_list, etc...)

e) internalErrorCode: código interno de erro, gerado pelo sistema, para permitir a segmentação dos erros no relatório por tipo;

f) internalErrorMessage: mensagem do erro, gerada pelo sistema, tão descritiva quanto possível para melhor compreender a origem do problema;

g) responseErrorCode: código de erro retornado do PSBio de destino, se aplicável;

h) responseErrorMessage: mensagem de erro retornado do PSBio de destino, se aplicável.

3.3 Serviços do PSBio

3.3.1 O Prestador de Serviços Biométricos deve operar no mínimo os seguintes serviços, conforme especificado neste documento:

a) Diretório: serviços síncronos para consulta de IDNs e biometrias disponíveis no PSBio;

b) HUB: serviços assíncronos para recebimento de transações biométricas de outros PSBios.

3.3.2 Os PSBios credenciados devem receber e processar cada transação separadamente, por ordem cronológica de solicitação, independentemente de qual entidade originou a transação (ACs ou outros PSBios), devendo preservar as trilhas de auditoria para comprovação de horário de chegada, processamento e saída das transações.

3.3.3 A identificação do PSBio solicitante deve ser feita por meio do certificado enviado pelo lado cliente (quem originou a requisição). O FQDN (Fully Qualified Domain Name) do PSBio deve estar presente no CN (Common name) do certificado.

3.3.4 Os certificados dos PSBios credenciados estarão na seção “repositórios” na página do ITI. (URL: https://www.gov.br/iti/pt-br/assuntos/repositorio).

3.3.5 O tráfego de informações deve utilizar canal seguro de comunicação (HTTPS com dupla autenticação por certificado digital ICP-Brasil).

3.3.6 Será publicada pela AC Raiz da ICP-Brasil uma listagem de todos os PBios homologados, essa listagem deve conter a seguintes informações de cada PSBio:

a) ID do PSBio;

b) localização/URL do serviço de diretório;

c) localização/URL do serviço de troca de arquivos ANSI/NIST (HUB biométrico);

d) x509/certificado para fins de autenticação do PSBio.

3.3.7 A publicação será feita em arquivo em formato JSON, seguindo o formato abaixo.

“PSBioId:” “NamePSBio”,

“nist_endpoint”: “URL PARA ENVIO DE ARQUIVOS ANSI/NIST”,

“directory_endpoint”: “URL PARA SERVIÇO DE DIRETÓRIO”,

“x509”: “BASE64 X.509”

3.4 Base biométrica ICP-Brasil

3.4.1 O PSBio deve manter sua base de dados biométricos com as seguintes características:

3.4.1.1 Armazenar os registros biométricos de impressão digital e face, cada registro vinculado ao IDN (identificador de registro biométrico);

3.4.1.2 Deve ser capaz de realizar a identificação (1:N) biométrica de impressão digital e face de um registro por meio de seu IDN.

3.4.1.3 Deve ser capaz de fazer a verificação (1:1) biométrica de impressão digital e face de um registro por meio de seu IDN.

3.4.1.4 As operações biométricas devem utilizar posições de dedos conhecidas, ou seja, cada dedo será comparado apenas com os dedos cadastrados para a mesma posição;

3.4.1.5 Não é autorizado ao PSBio guardar qualquer tipo de dado biográfico de indivíduos.

3.4.2 Cada PSBio credenciado na ICP-Brasil deverá realizar, obrigatoriamente, um processo de deduplicação semestral em sua base biométrica, com o objetivo de identificar e tratar registros duplicados ou inconsistentes. (Acrescentado pela Instrução Normativa ITI Nº 37 DE 29/04/2026).

3.5 Comunicação com a AC

3.5.1 O formato de comunicação da AC com seu PSBio para recebimento e tratamento de transações e exceções não é escopo deste documento, podendo ser livremente acordado entre a AC e seu PSBio, desde que resguardada a necessidade de garantir a segregação entre os sistemas e preservar a anonimidade da Rede PSBio.

3.5.2 As exceções (suspeitas de irregularidades e duplicidades dos registros) devem ser prontamente comunicadas para as entidades biométricas credenciadas, se for o caso, disponibilizando essas informações para a AC que solicitou o cadastramento, para os devidos encaminhamentos. (Redação dada pela Instrução Normativa ITI nº 05, de 2021)

3.5.3 Recomenda-se que o recebimento de transações oriundas da AC utilize formatos compatíveis com os deste normativo, sempre que aplicável.

3.5.4 Independente da escolha do formato, é obrigatório que transações da AC e de outros PSBios sejam tratadas com igual prioridade;

3.6 SLA (Service Level Agreement)

3.6.1 Deve possuir desempenho, escalabilidade e disponibilidade, com SLA mínimo de 99,5% (resguardadas as janelas programadas de manutenção) ao mês, para atender toda a demanda da ICP- Brasil.

3.6.2 Deve manter um ambiente segregado de homologação para os testes, com as ACs e PSBios, de tecnologia e interconexão necessários para operação do sistema e atendimento às normas da ICP- Brasil, com SLA mínimo de 95,5% ao mês.

3.6.3 O sistema utilizado para realizar as identificações dos requerentes de um certificado digital deve, para um espaço amostral de 10 mil registros, ter, no mínimo, a seguinte acurácia:

a) impressão digital (indexando um dedo): para FAR (false accept rate) de 0,01%, TAR (true accept rate) de, no mínimo, 99,0%. (Redação da alínea dada pela Instrução Normativa ITI Nº 37 DE 29/04/2026).

b) impressão digital (indexando dois dedos): para FAR de 0,01%, TAR de, no mínimo, 99,4%. (Redação da alínea dada pela Instrução Normativa ITI Nº 37 DE 29/04/2026).

c) impressão digital (indexando três ou quatro dedos): para FAR de 0,01%, TAR de, no mínimo, 99,8%. (Redação da alínea dada pela Instrução Normativa ITI Nº 37 DE 29/04/2026).

d) face para os PSBios: para FAR de 0,1%, TAR de, no mínimo, 90%. (Redação dada pela Instrução Normativa ITI nº 05, de 2021)

e) face para base do Denatran: para FAR de 0,1%, TAR de, no mínimo, 93%, quando o retorno for disponibilizado por taxa de acurácia. (Incluído pela Instrução Normativa ITI nº 05, de 2021)

f) face para base ICN/TSE: retorno de verificação positiva (true). (Incluído pela Instrução Normativa ITI nº 05, de 2021)

3.6.4 Deve ter, no mínimo, capacidade operacional para realizar 95% das transações de identificação que chegam das ACs e de outros PSBios, por dia. Cabe notar que quando houver acúmulo de transações pendentes, estas deverão ser tratadas em ordem cronológica, de forma que serão atendidas o equivalente a no mínimo 95% das transações de identificação 1:N que chegam em um dia, mesmo que isso não implique que 95% das transações do dia sejam atendida.

3.6.5 O PSBio que não atingir, no mês, o SLA (Service Level Agreement) estabelecido nos itens 3.6.1 a 3.6.4 fica impedido de prestar serviços para qualquer AC, inclusive à AC que o contratou, até a completa regularização, sem prejuízo das demais sanções aplicáveis. (Acrescentado pela Instrução Normativa ITI Nº 37 DE 29/04/2026).

3.7 HUB biométrico

3.7.1 O PSBio deve oferecer o serviço de HUB biométrico para processamento de transações biométricas aos demais PSBios credenciados pela ICP-Brasil.

3.7.2 A interface de comunicação e formato de transação deve seguir estritamente os padrões especificados neste documento.

3.7.3 Deve verificar a qualidade das biometrias recebidas das suas ACs e de outros PSBIOs, confirmando que as coletas foram realizadas dentro dos padrões mínimos de qualidade estabelecidos nesta norma, incluindo no mínimo as seguintes verificações automáticas:

a) para face: face visível, posição, dimensões mínimas e distância entre os olhos (que garante resolução mínima da face);

b) para dedos: índice NFIQ.

3.7.3.1 O campo PID do pacote NIST (não conformidade de face), quando habilitado, indica que o PSBio não deve utilizar a face coletada nos seus processamentos biométricos dos fluxos descritos no item 4 deste documento. A face poderá ser armazenada em base exclusivamente para fins de consulta e exibição em operações que envolverão inspeção visual da face para fins de tratamento de exceção.

3.7.4 As requisições para os serviços de HUB devem seguir o padrão assíncrono, ou seja, todas as respostas devem ser retornadas pelo HUB que recebeu a solicitação quando o mesmo tiver a informação disponível. O modelo assíncrono implementado deve seguir o conceito “PULL”, ou seja, quem recebeu a requisição é responsável por gerar e entregar a requisição de resposta.

3.7.5 Em geral, pela sua característica assíncrona, o HUB retorna os erros de forma assíncrona com um arquivo ANSI/NIST de resposta conforme descrito neste documento. Em algumas situações específicas o erro é gerado em tempo de execução da requisição.

3.7.5.1 O serviço deve retornar um código de sucesso/erro conforme os padrões HTTP abaixo:

202 – A transação foi aceita sem erros;

400 – A transação foi recusada por formato inválido;

401 – Requisição sem certificado – Tentativa de acesso sem certificado;

403 – Certificado não reconhecido – Tentativa de acesso com certificado inválido para a entidade.

3.7.5.2 Em caso de recebimento de qualquer um destes erros no envio de uma transação, o PSBio de origem não deve incluir a transação na lista de pendências até que o problema seja sanado.

3.8 Diretório de registros biométricos

3.8.1 As requisições para os serviços de diretório devem seguir o padrão síncrono, ou seja, todas as respostas devem ser retornadas na mesma requisição/resposta.

3.8.2 O serviço de diretório deve ser oferecido por cada um dos PSBios como um mecanismo rápido de consultas.

3.8.3 O serviço de diretório deve prover quatro operações básicas:

a) Operação de consulta de IDN: permite confirmar a existência ou não de determinado IDN nos registros do PSBio, além de um indicador das biometrias disponíveis.

b) Operação de listagem de operações pendentes: permite consultar transações para as quais outros PSBios aguardam resposta;

c) Operação de requisição de reenvio de operações pendentes: permite a solicitação de reenvio de uma transação que esteja listada como pendente e não foi recebida pelo PSBio; e

d) Operação de listagem de IDNs: permite consultar IDNs que existem na base do PSBio, para fins de reconstrução de cache biométrico.

3.8.4 O serviço de consulta de IDN será realizado através de GET no endpoint descrito no arquivo swagger disponível no Repositório da AC Raiz. (Redação dada pela Instrução Normativa ITI nº 05, de 2021)

3.8.5 O PSBio deve manter um cache de IDN para as consultas das ACs. Não é necessário submeter a consulta a outros PSBios. A consulta a este é cache é suficiente para a pesquisa e não é necessário submeter aos outros PSBios.

3.8.6 O serviço de listagem de operações pendentes será realizado através de GET no endpoint descrito no arquivo swagger disponível no Repositório da AC Raiz. (Redação dada pela Instrução Normativa ITI nº 05, de 2021)

3.8.7 O serviço de requisição de reenvio de operações pendentes será realizado através de POST no endpoint descrito no arquivo swagger disponível no Repositório da AC Raiz. (Redação dada pela Instrução Normativa ITI nº 05, de 2021)

3.8.8 Para informar sucesso/erros nas requisições de diretório serão utilizados os códigos HTTP descritos no arquivo swagger disponível no Repositório da AC Raiz.

3.9 Tratamento de pendências

3.9.1 Os mecanismos de tratamento de pendências visam permitir a solicitação de reenvio de transações assíncronas que podem não ter sido recebidas ou processadas por outros PSBios, por falhas de rede ou falhas de software.

3.9.2 Devem ser incluídas na listagem de pendências transações assíncronas que foram recebidos com sucesso no PSBio remoto mas não houve ainda retorno (sucesso ou erro), ou transações assíncronas que não foram recebidas por falha de conexão (timeout ou outro erro temporário/HTTP 500).

3.9.3 Não devem ser incluídas transações assíncronas que receberam um retorno de erro de negócio (erros previstos neste normativo) no momento da submissão, seja de autenticação ou de formato da requisição. Essas transações devem ser colocadas sob análise no PSBio de origem e ser reenviadas pelo PSBio de origem após o problema ser sanado, e, uma vez aceitas, podem novamente constar na lista de pendências.

3.10 Prazo para resolver o erro de negócio

3.10.1 Devem ser também retiradas imediatamente da lista de pendências transações que receberam uma resposta de erro assíncrona, seja de qualidade das biometrias ou outro erro identificado no processamento. Essas transações devem ser colocadas sob análise no PSBio de origem e devem ser reenviadas após o problema ser sanado quando isto for possível, e, uma vez aceitas, podem novamente constar na lista de pendências.

3.10.2 O PSBio de destino, ao receber nova versão de uma transação anteriormente recusada, deve utilizar o novo pacote NIST e reprocessar a transação. (Redação dada pela Instrução Normativa ITI nº 05, de 2021)

3.10.3 Para evitar excesso de tráfego de dados, a operação de listagem pendências retornará no máximo 1.000 registros. Caso o PSBio possua uma fila maior que 1.000 registros para tratar, deve fazer o tratamento dos primeiros 1.000 registros pendentes antes de solicitar nova listagem de pendências.

3.10.4 Ao retornar de uma falha, e também em horários agendados de hora em hora, o PSBio deve consultar as operações que estiverem pendentes junto a outros PSBios e deve ainda solicitar o reenvio destas transações e adicioná-las à fila de processamento. O processo terá as seguintes etapas:

a) consultar o serviço de lista de transações pendentes em cada um dos PSBios; e

b) verificar se já possui registro de cada transação listada, e se há uma resposta conhecida.

i. caso a resposta já tenha sido entregue com sucesso, esta é uma situação de erro. O PSBio remoto deveria ter removido a transação da sua lista de pendências. A situação deverá gerar alerta em relatório de erros para ser analisado;

ii. caso a resposta não tenha sido entregue com sucesso, deverá ignorar esta transação, uma vez que o processamento da transação já ocorreu e a resposta será enviada utilizando o mecanismo de envio de resposta;

iii. caso se trate de uma transação desconhecida, solicita-se o reenvio.

3.11 Remoção de registros

3.11.1 O PSBio deve possuir uma interface para receber as transações de remoção de um IDN da base biométrica por parte de suas ACs.

3.11.2 O PSBio que receber a transação de remoção, tendo o IDN em sua base, deve remover o IDN da mesma e repassar a transação aos demais PSBios para que estes possam remover o registro de seus caches, se for o caso.

3.11.3 As ACs devem ser notificadas sobre todas transações afetadas pelo IDN removido, para que procedam com a revogação dos certificados.

3.12 Cache biométrico

3.12.1 O cache de base biométrica é uma funcionalidade opcional, que pode ou não ser implementada pelo PSBio.

3.12.2 Os PSBios que implementarem o cache possuem dois mecanismos para garantir a sua consistência e manutenção do conteúdo de cache:

a) construção de cache durante as transações e atualizações: sempre que uma transação de cadastramento ou de atualização é executada, as informações da transação são repassadas para todos os PSBios para que a busca 1:N seja executada. No término do cadastramento, o PSBio que recebeu a transação de cadastramento/atualização deve informar a todos os PSBios o sucesso ou cancelamento da transação, permitindo assim o uso dos dados para manutenção do cache;

b) reconstrução de cache / manutenção de cache: os PSBios que implementarem o cache podem consultar no diretório dos demais PSBios listagem de IDNs e solicitar, em período noturno, o envio de pacotes para reconstrução de cache.

3.12.3 Os caches biométricos podem ser utilizados para dois fins:

a) execução de verificações 1:1, dispensando a espera pelo retorno do PSBio remoto do IDN;

b) execução de consultas 1:N, dispensando a espera pelo retorno dos demais PSBios nas transações de cadastro e atualização.

3.12.4 Quando o PSBio precisar criar, recompor ou atualizar seu cache, deverá consultar a lista de IDNs dos demais PSBios. A partir da data da última atualização do registro e do número único da transação (TCN) que originou ou atualizou o registro, o PSBio solicitante decidirá se precisa ou não inserir ou atualizar esse registro em seu cache.

3.12.5 A operação de listagem de IDNs deve receber como parâmetro a data inicial e final para os IDNs desejados, em formato UNIX TIMESTAMP zona UTC. Caso o parâmetro não seja enviado, o PSBio retornara os primeiros 1.000 registros de sua base.

3.12.6 Serão listados no máximo 1.000 registros a cada consulta. O PSBio requisitante deve repetir a solicitação com nova data e hora do último registro retornado até receber uma resposta com menos de 1.000 registros.

3.12.7 A resposta da operação de listagem de IDNs deve conter o seguinte conteúdo: código IDN, código TCN do último ENR ou UPR para cada biometria e data de última atualização.

3.12.8 Para cada registro que necessitar de inserção ou atualização no cache, o PSBio deverá solicitar o envio de transação (TCN) que não está efetivada no seu cache.

3.12.9 A listagem de IDNs deve ser ordenada, de forma crescente, utilizando a data de última atualização como referência (registros mais antigos serão os primeiros).

3.12.9.1 O serviço de listagem dos IDNs (3.3.5) e o reenvio com objetivo de recomposição de cache estarão disponíveis apenas no período noturno (entre 01:00 e 09:00 UTC).

3.12.9.2 O PSBio só informará os IDNs de registros sob sua responsabilidade, e não os registros que porventura tenha em seu cache.

3.13 Base de fraudadores

3.13.1 A base de fraudadores será mantida atualizada através da consulta ao sistema SAF, conforme Instrução Normativa da AC Raiz que estabelece requisitos e procedimentos para a confirmação da identidade de requerente de certificado digital no âmbito da ICP-Brasil. (Redação dada pela Instrução Normativa ITI Nº 37 DE 29/04/2026).

3.13.2 A atualização da base deverá ocorrer no mínimo uma vez por dia.

3.13.3 A cada novo registro de fraudador confirmado presente no SAF, deve ser executada uma busca 1:N na base do PSBio. Em caso de conflito, devem ser identificadas as transações (TCNs) que foram processadas com base naqueles dados, e a AC de origem deve ser notificada para providências de fraude.

3.14 Tratamento de erros assíncronos

3.14.1 O PSBio deverá ter um sistema para gestão de comunicações de erros de negócio assíncronos recebidos de outros PSBios.

3.14.2 Esses erros devem ser analisados mediante comunicação entre os PSBios envolvidos, e deve ser estabelecida a responsabilidade sobre a correção do erro, se aplicável.

3.14.3 Independente da responsabilidade sobre a correção, é responsabilidade do PSBio de origem reenviar à rede as transações uma vez que a correção tenha sido aplicada, ou cancelar a transação, caso o erro seja irremediável.

3.14.4 O reenvio deverá ser feito de forma sequencial (não multithread), com limitação de 10 transações por minuto.

3.14.5 O prazo para tratamento dos erros de negócio é de até 12 (doze) horas para serem sanados pelos PSBios.

4 FLUXO DE TRANSAÇÕES BIOMÉTRICAS

4.1 Fluxo de coleta

4.1.1 O fluxo de coleta define o processo a ser realizado pela AR e AC na coleta de biometrias. O AGR consulta o sistema da AC para verificar se existe cadastro biométrico na Base Local da AC.

4.1.2 Caso o CPF ainda não esteja cadastrado na Base Local da AC, deve ser realizada uma coleta de cadastro (ENR), conforme abaixo: (Redação dada pela Instrução Normativa ITI nº 05, de 2021)

a) na modalidade presencial, mantém-se a coleta de face e impressões digitais do requerente, conforme estabelecido neste documento; (Redação da alínea dada pela Instrução Normativa ITI Nº 37 DE 29/04/2026).

b) nas modalidades de videoconferência, Módulo Eletrônico de AR e AR Eletrônica, com batimento biométrico em Base Oficial Nacional, admite-se somente a face ou impressões digitais e face do requerente, conforme estabelecido neste documento. (Redação da alínea dada pela Instrução Normativa ITI Nº 37 DE 29/04/2026).

4.1.3 Caso o CPF já exista na Base Local da AC, deverá ser realizada uma verificação (VER).

4.1.4 O resultado da coleta não depende de qualquer busca ou execução de transação na Rede PSBio.

4.1.5 Ao final da coleta, o AGR receberá um relatório da coleta a ser anexado ao dossiê do titular, contendo o TCN enviado à Rede PSBio e, se aplicável, o resultado da verificação local (1:1) na base biométrica local da AC ou da verificação na base oficial nacional. (Redação dada pela Instrução Normativa ITI nº 05, de 2021)

4.1.6.1 As ACs deverão realizar captura antecipada de minucias biométricas (face e impressão digital) possibilitando ao usuário a coleta biométrica antes de iniciar a emissão do certificado na modalidade de videoconferência com batimento biométrico em base oficial nacional ou na verificação na rede PSBio. (Acrescentado pela Instrução Normativa ITI Nº 37 DE 29/04/2026).

4.2 Recebimento de NIST

4.2.1 O recebimento de uma transação oriunda da AC ou outro PSBio deve executar apenas o processamento mínimo para autenticação da origem, identificação da transação e inclusão da mesma em fila única de processamento. Resulta em retorno síncrono de sucesso ou erro do recebimento.

4.2.2 Caso o mesmo TCN seja recebido múltiplas vezes, a versão mais recente do mesmo deve ser utilizada quando a transação for processada. Assume-se que um mesmo TCN não pode se referir a mais de uma transação, o que é assegurado pelo uso de UUIDs.

4.3 IDN_Cache, IDN Query e IDN List

.

.

4.4 Fluxos de processamento de transação

4.4.1 Fluxo de cadastro (ENR) recebido de uma AC.

4.4.1.1 O Cadastramento de um novo IDN deve passar por uma série de etapas para garantir a unicidade das biometrias na Rede PSBio, além de verificar base de fraudadores conhecidos. Para esse fim são realizadas consultas a diretório e HUB dos demais PSBios, conforme fluxo abaixo.

4.4.1.2 Caso o PSBio possua Cache, fica dispensado de aguardar o resultado das respostas 1:N dos demais PSBios para concluir o cadastro ou atualização.

4.4.1.3 Caso o registro já exista em outro PSBio, a AC de origem deverá ser informada e gerar uma nova transação de verificação utilizando os dados já coletados.

4.4.2 Fluxo de atualizações (UPR) recebido de uma AC

4.4.2.1 A atualização de dados é possível apenas para cadastros pertencentes ao PSBio. Não haverá atualização de cadastros de outro PSBio, e em caso de correção o IDN deverá ser removido e novo cadastro ser efetivado.

4.4.2.2 O processo de atualização inclui a verificação utilizando biometrias preexistentes e identificação de biometrias novas na Rede PSBio para garantir que não são pertencentes a fraudador ou outro IDN.

4.4.3 Fluxo de verificação (VER) recebido de uma AC

4.4.3.1 As transações de verificação são executadas com base na base do PSBio, no cache, ou, se necessário, encaminhadas para o PSBio responsável pelo IDN para que execute a verificação.

4.4.3.2 Devem ser executadas com prioridade sobre transações de identificação.

4.4.4 Fluxo de identificação (IDE) recebido de um PSBio

4.4.4.1 As transações de identificação são recebidas para garantir que determinados dados biométricos não existem na Rede PSBio com outro IDN.

4.4.4.2 Caso o IDN informado na transação esteja presente na base do PSBio de destino, este deve informar através do código de erro 101. Isso indica que o PSBio de origem não conseguiu identificar anteriormente que o IDN já pertencia ao PSBio de destino, seja por falha de rede ou outro motivo.

Nesse caso, o PSBio de origem deve notificar a AC, que gerará uma transação de verificação com os dados coletados.

4.4.4.3 A transação de IDE deve ter um TCN único, gerado pelo PSBio de origem. O TCN da transação que originou o IDE deve ser incluído no campo TCR da transação. O PSBio de destino deve considerar, para fins de controle de atualização e reconstrução de cache, o valor do campo TCR.

4.4.4.4 A comparação deve ser realizada através de dedos, para aqueles registros em que isso for possível (existir ao menos um dedo coincidente), e por face, nos registros onde não existirem dedos disponíveis para identificação. No caso de emissão primária com batimento biométrico em base de identificação oficial, fica dispensada essa comparação de face (1:N). (Redação dada pela Instrução Normativa ITI nº 05, de 2021)

4.4.5 Fluxo de verificação (VER) recebido de um PSBio

A transação de verificação é recebida de outro PSBio apenas quando este não tem o IDN em questão em seu cache, ou não opera em modelo de cache. A transação deve ser executada com prioridade sobre as transações de identificação.

4.4.6 Fluxo de encerramento (END) recebido de um PSBio

A transação de encerramento indica o encerramento com sucesso ou erro de uma transação. Permite ao PSBio que opera com cache efetivar ou não as biometrias em seu cache.

4.4.7 Fluxo de remoção de IDN (DELETE)

A transação de remoção indica a necessidade de remoção de um IDN da base A remoção pode ser por erro ou por fraude, conforme indicado na transação. Caso a notificação seja de fraude, as ACs devem ser notificadas com registro de exceção para todas transações realizadas sobre o IDN.

.

4.5 Fluxo de consulta de lista negativa

O processo de consulta de lista negativa no SAF decorre conforme regulamentado no ADE-ICP- 05.02.B [8] – Método WebService Lista Negativa e Comunicado de fraude. A cada incremento da base SAF, o PSBio deve colocar as biometrias na lista negativa. O registro SAF será o indexador da lista negativa.

4.6 Fluxo de processamento de pendências

.

.

5 TRANSAÇÕES BIOMÉTRICAS

5.1 Tipos de Transações para PSBios (Redação dada pela Instrução Normativa ITI nº 05, de 2021)

5.1.1 Transações de Requisição

Transações de requisição são todas as transações enviadas com o objetivo de solicitar um serviço para uma PSBio, cada transação de requisição origina uma transação de resposta com o resultado do serviço solicitado.

5.1.1.1 Transação de Cadastramento (ENR)

5.1.1.1.1 Descrição

5.1.1.1.1.1 Transações biométricas de cadastramento são utilizadas com o propósito de cadastrar um indivíduo em um banco de dados biométricos (PSBio), estabelecendo qual o padrão de formatação e do conteúdo do cadastro.

5.1.1.1.1.2 As informações necessárias para o envio desta transação encontram-se no item Tipos Nist deste documento.

5.1.1.1.2 Estrutura da Transação

M = Mandatório, O = Opcional, X = Não se Aplica

5.1.1.2 Transação de atualização (UPR)

5.1.1.2.1 Descrição

5.1.1.2.1.1 Transações biométricas de atualização são utilizadas com o propósito de atualizar as informações biométricas de um indivíduo em um banco de dados biométricos (PSBio). Uma operação de atualização biométrica deve conter no mínimo as informações listadas abaixo:

a) IDN associado ao requerente a ser cadastrado;

b) destinatário da transação;

c) responsável pela coleta dos dados;

d) data de coleta dos dados;

e) local de coleta dos dados.

5.1.1.2.1.2 As informações necessárias para o envio desta transação encontram-se no item Tipos Nist deste documento.

5.1.1.2.1.3 Além das informações listadas acima, deve conter no mínimo uma (ou mais) biometrias listadas abaixo:

a) imagem de impressão digital do dedo indicador direito;

b) imagem de impressão digital do dedo indicador esquerdo;

c) imagem de impressão digital do dedo médio direito;

d) imagem de impressão digital do dedo médio esquerdo;

e) imagem frontal de face do cidadão a ser cadastrado.

5.1.1.2.1.4 As transações de atualização devem ser precedidas de uma transação de verificação (VER), que valide pelo menos uma das biometrias do registro existente.

5.1.1.2.1.5 Durante o processo de atualização, os dados biométricos enviados na transação devem sobrepor os já existentes e, casualmente alguma biometria não seja enviada, os dados anteriores devem ser mantidos. Deve ser realizado o processo de busca 1:N em todas as novas biometrias enviadas na transação.

5.1.1.2.1.6 Uma transação biométrica de atualização deve formatar os dados mencionados em formato ANSI/NIST, conforme descrito a seguir.

5.1.1.2.1.7 As informações necessárias para o envio desta transação encontram-se no item Tipos Nist deste documento.

5.1.1.2.2 Estrutura da Transação

M = Mandatório, O = Opcional, X = Não se Aplica

5.1.1.3 Transação de Identificação (IDE)

5.1.1.3.1 Descrição

5.1.1.3.1.1 Transações biométricas de identificação são utilizadas com o propósito de identificar as ocorrências na base PSBio de uma determinada característica biométrica (processo de identificação 1:N), não deve ser informado o IDN do candidato. O objetivo desta transação é apenas consultar a base PSBio, as informações biométricas contidas na transação não serão armazenadas na base de dados PSBio. Esta transação recebe como resposta uma transação VRE ou ERR (Error) em caso de erro. Caso a pesquisa retorne candidatos com biometrias similares o campo SRF será preenchido com o valor “M”, neste caso o IDN (ou lista de IDN´s) será informado no campo CAN.

5.1.1.3.1.2 As informações necessárias para o envio desta transação encontram-se no item Tipos Nist deste documento.

5.1.1.3.2 Estrutura da Transação

M = Mandatório, O = Opcional, X = Não se Aplica

5.1.1.4 Transação de Finalização (END)

5.1.1.4.1 Descrição

5.1.1.4.1.1 O objetivo da transação de Finalização é enviar uma mensagem para a PSBio solicitando a alteração do estado de uma transação para FINALIZADO. Na transação END deve ser informado o número TCN da transação cujo estado deve ser alterado. Esta transação não possui transação de resposta.

5.1.1.4.1.2 As informações necessárias para o envio desta transação encontram-se no item Tipos Nist deste documento.

5.1.1.4.2 Estrutura da Transação

M = Mandatório, O = Opcional, X = Não se Aplica

5.1.1.5 Transação de Exclusão de Registro (DEL)

5.1.1.5.1 Descrição

5.1.1.5.1.1 O objetivo da transação de Exclusão de Registro (DEL) é permitir que um PSBio solicite a exclusão de uma transação informando o número IDN do candidato. O motivo da exclusão deve ser informado no campo MOT do tipo 2, indicando FRAUDE ou ERRO de cadastro. Caso o número IDN informado não exista na base PSBio, uma transação de resposta de Erro (ERR) será retornada, em caso de sucesso o retorno será uma transação ERE.

5.1.1.5.1.2 As informações necessárias para o envio desta transação encontram-se no item Tipos Nist deste documento.

5.1.1.5.2 Estrutura da Transação

M = Mandatório, O = Opcional, X = Não se Aplica

5.1.1.6 Transação de Verificação (VER)

5.1.1.6.1 Descrição

5.1.1.6.1.1 Transações biométricas de verificação são utilizadas com o propósito de verificar se determinada característica biométrica associada a um indivíduo através do número IDN é compatível com a biometria existente dentro de um Sistema Biométrico da ICP-Brasil (processo de verificação 1:1). Para esta transação, é obrigatório que seja informado o número IDN existente na base de dados PSBio. Caso o número IDN informado não exista, será retornada uma transação de resposta ERR (Error). Esta transação recebe como resposta uma transação VRE (Verification Response) ou ERR (Error) em caso de erro.

5.1.1.6.1.2 As informações necessárias para o envio desta transação encontram-se no item Tipos Nist deste documento.

5.1.1.6.2 Estrutura da Transação

M = Mandatório, O = Opcional, X = Não se Aplica

M = Mandatório, O = Opcional, X = Não se Aplica

5.1.1.7 Transação de Resposta de Verificação (VRE)

5.1.1.7.1 Descrição

5.1.1.7.1.1 Uma transação VRE (Verification Response) é a resposta para uma transação de VER (Verification Request) e da transação IDE, em caso de Match positivo, o valor para o campo SRF deve ser igual a “M”, caso contrário o valor para este campo deve ser “X”. Quando houver candidatos no retorno de um VRE, serão preenchidos os campos 2.801 até 2.810 com as informações individualizadas de cada registro encontrado. Esta transação permite que sejam retornados até 10 candidatos com similaridade com o IDN pesquisado.

5.1.1.7.1.2 As informações necessárias para o envio desta transação encontram-se no item Tipos Nist deste documento.

5.1.1.7.2 Estrutura da Transação

M = Mandatório, O = Opcional, X = Não se Aplica

5.1.1.8 Transação de Resposta com Erro (ERR)

5.1.1.8.1 Descrição

5.1.1.8.1.1 Qualquer transação biométrica que falhar em sua execução deve enviar uma resposta de erro em formato ANSI/NIST, conforme descrito a seguir.

5.1.1.8.1.2 As informações necessárias para o envio desta transação encontram-se no item Tipos Nist deste documento.

5.1.1.8.2 Estrutura da Transação

M = Mandatório, O = Opcional, X = Não se Aplica

5.2 Formatos das Transações Biométricas para PSBios (Redação dada pela Instrução Normativa ITI nº 05, de 2021)

5.2.1 Na ICP-Brasil podem ser usados dois formatos equivalentes para Transações Biométricas Digitais:

a) transação biométrica ANSI/NIST-ITL 1-2011 binário;

b) transação biométrica ANSI/NIST-ITL 1-2011 XML.

5.2.2 As estruturas XML, XSD, EFT e yaml estão consignadas no Repositório da AC Raiz, disponível em https://www.gov.br/iti/pt-br/assuntos/repositorio/especificacoes-para-psbio.

5.2.3 A versão do ANSI/NIST-ITL utilizada neste documento é a descrita nas referências 1-2011 no sítio eletrônico do NIST, descritos a seguir. O padrão ANSI/NIST-ITL descreve uma estrutura para armazenamento de conteúdos (dados) biométricos de face, impressões digitais, palma da mão, assinaturas, voz, íris, entre outras.

5.2.4 Este documento trata especificamente de biometrias de face e impressões digitais, relevante para o contexto da ICP-Brasil. Este padrão ANSI/NIST-ITL 1-2011 dispõe de ampla documentação e variada gama de bibliotecas de software disponíveis.

5.2.5 Referências:

http://www.nist.gov/itl/iad/ig/ansi_standard.cfm

http://biometrics.nist.gov/cs_links/standard/AN_ANSI_1-2011_standard.pdf

http://www.nist.gov/itl/csd/biometrics/ansi-nist.cfm

https://www.nist.gov/itl/csd/biometrics/biometric-conformance-test-software-biocts

5.2.6 Os pacotes deverão ser validáveis sem erro utilizando o software BioCTS (Biometric Conformance Test Software) disponibilizado pelo NIST.

5.2.7 O namespace a ser utilizado para os campos do Tipo 2 no formato XML é “xmlns:icp=http://icpbrasil.gov.br/psbio”

5.2.8 As requisições devem utilizar o método POST e conter apenas o arquivo ANSI/NIST no corpo da requisição (de acordo com o padrão especificado neste documento), além de conter obrigatoriamente os seguintes cabeçalhos (headers):

a) NIST/XML:

Content-Type: application/xml

b) NIST/binary

Content-Type: application/octet-stream

5.3 Descrição das Transações para PSBios (Redação dada pela Instrução Normativa ITI nº 05, de 2021)

5.3.1 Tipo 01 (Dados da Transação)

.

5.3.2 Tipo 02 (Dados do Candidato)

5.3.2.1 Tipo 02 – ENR

5.3.2.2 Tipo 02 – UPR

5.3.2.3 Tipo 02 – IDE

5.3.2.4 Tipo 02 – END

5.3.2.5 Tipo 02 – DEL

5.3.2.6 Tipo 02 – VER

5.3.2.7 Tipo 02 – ERE

5.3.2.8 Tipo 02 – VRE

.

.

.

5.3.2.9 Tipo 02 – ERR

5.3.3 Tipo 10 (Informações da Face do Candidato)

.

5.3.4 Tipo 14 (Informações das Impressões Digitais do Candidato)

.

5.3.5 Informações Adicionais

5.3.5.1 Tabela de Códigos de Transações

5.3.5.2 Formatos dos pacotes JSON

Os pacotes JSON, enviados e retornados em chamadas síncronas do HUB e diretório, devem conter o header “Content-Type” com valor “application/json” e corpo conforme o descrito nas sessões abaixo:

5.3.5.2.1 Erros de processamento

Retorno síncrono em chamadas para HUB e diretório utilizando o código HTTP descrito no arquivo swagger disponível no Repositório da AC Raiz devem utilizar o seguinte formato:

message: “Texto descritivo do erro”

5.3.5.2.2 IDN Query

A consulta de IDN e biometrias disponíveis na base do PSBio deve utilizar o formato descrito no arquivo swagger disponível no Repositório da AC Raiz.

5.3.5.2.3 Pending Operations

A consulta de operações pendentes deve utilizar o formato descrito no arquivo swagger disponível
no Repositório da AC Raiz.

5.3.5.2.4 IDN List

A consulta de IDNs presentes na base biométrica do PSBio deve ter o formato descrito no arquivo swagger disponível no Repositório da AC Raiz.

5.3.5.2.5 Resend

A solicitação de reenvio de uma transação deve ter o formato descrito no arquivo swagger disponível no Repositório da AC Raiz.

5.4 Transações para Bases Oficiais Nacionais (Incluído pela Instrução Normativa ITI nº 05, de 2021)

5.4.1 As transações realizadas com bases oficiais nacionais se resumem à transação de verificação (1:1) com o objetivo de fazer uma confirmação dos dados biográficos e biométricos do requerente.

Essas transações devem seguir os procedimentos e requisitos estabelecidos pelo serviço de consulta a essas bases. (Incluído pela Instrução Normativa ITI nº 05, de 2021)

6 DOCUMENTOS DA ICP-BRASIL

6.1 Os documentos abaixo são aprovados por Resoluções do Comitê Gestor da ICP-Brasil, podendo ser alterados, quando necessário, pelo mesmo tipo de dispositivo legal. O sítio http://www.iti.gov.br publica a versão mais atualizada desses documentos e as resoluções que os aprovaram.

6.2 Os documentos abaixo são aprovados por Instrução Normativa da AC Raiz, podendo ser alterados, quando necessário, pelo mesmo tipo de dispositivo legal. O sítio http://www.iti.gov.br publica a versão mais atualizada desses documentos e as instruções normativas que os aprovaram.

6.3 Os documentos abaixo são aprovados pela AC Raiz, podendo ser alterados, quando necessário, mediante publicação de uma nova versão no sítio http://www.iti.gov.br.

7 REFERÊNCIAS

RFC 4648, IETF - The Base16, Base32, and Base64 Data Encodings, October 2006.

RFC 4122, IETF - A Universally Unique IDentifier (UUID) URN Namespace, July 2005.