Publicado no DOU em 24 out 2008
Altera o documento PADRÕES E ALGORITMOS CRIPTOGRÁFICOS NA ICP-BRASIL.
O DIRETOR-PRESIDENTE DO INSTITUTO NACIONAL DE TECNOLOGIA DA INFORMAÇÃO, no uso das atribuições que lhe foram conferidas pelo inciso I, do art. 1º, do anexo I, do Decreto nº 4.689, de 7 de maio de 2003, e pelo art. 1º da Resolução nº 33 do Comitê Gestor da ICP-Brasil, de 21 de outubro de 2004;
Resolve:
Art. 1º Fica aprovada a versão 1.1 do documento PADRÕES E ALGORITMOS CRIPTOGRÁFICOS NA ICP-BRASIL (DOC-ICP-01.01), em anexo.
Art. 2º Fica revogada a Instrução Normativa nº 4/2006, publicada em 18.05.2006, sendo convalidados os atos praticados durante sua vigência.
Art. 3º Esta Instrução Normativa entra em vigor na data de sua publicação.
RENATO DA SILVEIRA MARTINI
ANEXO1. Disposições Gerais
Os padrões e algoritmos criptográficos a serem empregados em todos os processos que envolvem geração de chaves criptográficas, solicitação, emissão e revogação de certificados digitais no âmbito da ICP-Brasil devem observar o disposto neste documento.
2. Formatos de Arquivos e Algoritmos Criptográficos
A tabela a seguir relaciona os padrões de formatos de arquivos e algoritmos criptográficos com sua utilização na ICP-Brasil e com os documentos normativos que tratam dessa utilização.
| Utilização | Algoritmo / Padrão | Normativo |
| Formato para entrega de certificados emitidos pela AC | Padrão PKCS#7 | DOC-ICP-01 - item 4.2.4 DOC-ICP-01 - item 6.1.4.1 DOC-ICP-04 - item 6.1.4 DOC-ICP-05 - item 6.1.4 |
| Formato de solicitação de certificados à AC | Padrão PKCS#10 | DOC-ICP-01 - item 4.1.2 DOC-ICP-01 - item 6.1.3.1 DOC-ICP-04 - item 6.1.3 DOC-ICP-05 - item 4.1.3 |
| Algoritmo criptográfico e tamanho das chaves para geração de chaves assimétricas de AC | RSA 2048 bits | DOC-ICP-01 - item 6.1.1.3 DOC-ICP-04 - item 6.1.1.3 DOC-ICP-01 - item 6.1.5 DOC-ICP-05 - item 6.1.5 |
| Algoritmo criptográfico e tamanhos mínimos para geração de chaves assimétricas de usuário final | RSA 1024 bits: A1, A2, A3, S1, S2, S3 RSA 2048 bits: A4, S4 | DOC-ICP-04 - item 6.1.5.2 |
| Algoritmos criptográficos para assinatura de certificados de AC | SHA-1 com RSA | DOC-ICP-01 - item 7.1.3 DOC-ICP-01 - item 7.2.3 DOC-ICP-05 - item 7.2.3 |
| Algoritmos criptográficos para assinatura de certificados de usuário final | SHA-1 com RSA SHA-1 com DSA | DOC-ICP-04 - item 7.1.3 |
| Algoritmo simétrico para guarda da chave privada da entidade titular e de seu backup | 3-DES, IDEA, SAFER+ | DOC-ICP-04 - item 6.1.1.3 DOC-ICP-04 - item 6.2.4.3 DOC-ICP-05 - item 6.2.4.4 |
3. Padrões de Hardware A tabela a seguir relaciona os padrões a serem empregados nos hardwares criptográficos com sua utilização na ICP-Brasil e com os documentos normativos que tratam dessa utilização.
| Utilização | Padrões Obrigatórios (1) | Padrões Transitórios (2) | Normativo |
| Módulo criptográfico de geração de chaves assimétricas de usuário final | Homologação da ICP-Brasil | Homologação da ICP-Brasil ou Padrão FIPS 140-2 DOC-ICP-04 - item 6.2.1 | DOC-ICP-05 - item 6.2.1.2 |
| Módulo criptográfico para armazenamento da chave privada de titular do certificado | Homologação da ICP-Brasil | Homologação da ICP-Brasil ou Padrão FIPS 140-2 | DOC-ICP-04 - item 6.8 |
| Parâmetros de geração de chaves assimétricas de usuário final | Homologação da ICP-Brasil | Homologação da ICP-Brasil ou Padrão FIPS 140-2 | DOC-ICP-04 - item 6.1.6 |
| Módulo criptográfico de geração de chaves assimétricas de AC | Homologação da ICP-Brasil NSH-2 | Homologação da ICP-Brasil NSH-2 ou Padrão FIPS 140-2 nível 3 | DOC-ICP-05 - item 6.2.1.1 |
| Módulo criptográfico para armazenamento da chave privada de AC | Homologação da ICP-Brasil NSH-2 | Homologação da ICP-Brasil NSH-2 ou Padrão FIPS 140- 2 nível 3 | DOC-ICP-05 - item 6.8 |
| Parâmetros de geração de chaves assimétricas de AC | Homologação da ICP-Brasil NSH-2 | Homologação da ICP-Brasil NSH-2 ou Padrão FIPS 140-2 nível 3 | DOC-ICP-05 - item 6.1.6 |
| Módulo criptográfico de geração de chaves assimétricas da AC Raiz | Homologação da ICP-Brasil NSH-3 | Homologação da ICP-Brasil NSH-3 ou Padrão FIPS 140-2 nível 3 | DOC-ICP-01- item 6.2.1 |
| Módulo criptográfico para armazenamento da chave privada da AC Raiz | Homologação da ICP-Brasil NSH-3 | Homologação da ICP-Brasil NSH-3 ou Padrão FIPS 140-2 nível 3 | DOC-ICP-01- item 6.8 |
| Parâmetros de geração de chaves assimétricas da AC Raiz | Homologação da ICP-Brasil NSH-3 | Homologação da ICP-Brasil NSH-3 ou Padrão FIPS 140- 2 nível 3 | DOC-ICP-01- item 6.1.6 |
| Processo para verificação de parâmetros de geração de chaves assimétricas | Homologação da ICP-Brasil NSH-3 | Homologação da ICP-Brasil NSH-3 ou Padrão FIPS 140- 2 nível 3 | DOC-ICP-01 - item 6.1.7 DOC-ICP-04 - item 6.1.7 DOC-ICP-05 - item 6.1.7 |
Nota (1): A partir da data de publicação desta Instrução Normativa passa a ser requisito obrigatório a homologação dos dispositivos de hardware acima discriminados junto à ICP-Brasil, observados, ainda, os Níveis de Segurança de Homologação (NSH) mínimos estabelecidos;
Nota (2): Tendo em vista a necessidade de se conceder prazo para que o mercado se adeque às exigências ora estabelecidas, admitir-se-á, transitoriamente, até 31.12.2010, para efeitos de auditorias e fiscalizações da ICP-Brasil, a apresentação de Protocolo de Habilitação Jurídica e Relatório de Análise Qualitativa emitido pelo LEA, referentes a Processo de Homologação da ICP-Brasil condizente com o NSH exigido ou ainda comprovante de Certificação FIPS 140-2 no nível exigido.
4. Documentos Referenciados
Os documentos abaixo são aprovados por Resolução do Comitê-Gestor da ICP-Brasil, podendo ser alterados, quando necessário, pelo mesmo tipo de dispositivo legal. O sítio http://www.iti.gov.br publica a versão mais atualizada desses documentos e as Resoluções que os aprovaram.
| Código | Nome do documento |
| DOC-ICP-01 | DECLARAÇÃO DE PRÁTICAS DE CERTIFICAÇÃO DA AUTORIDADE CERTIFICADORA RAIZ DA ICP-BRASIL |
| DOC-ICP-04 | REQUISITOS MÍNIMOS PARA AS POLÍTICAS DE CERTIFICADO NA ICP-BRASIL |
| DOC-ICP-05 | REQUISITOS MÍNIMOS PARA AS DECLARAÇÕES DE PRÁTICAS DE CERTIFICAÇÃO DAS AUTORIDADES CERTIFICADORAS DA ICP-BRASIL |
DESPACHOS DO DIRETOR-PRESIDENTE
Entidade candidata: AR RV UNITAS, vinculada à AC SINCOR
Processo nº: 00100.000257/2008-07
Nos termos do Parecer AUDIT/ITI - 161/2008 e consoante Parecer ICP 063/2008 -
APG/PFE/ITI, de 13.10.2008, exarado pela Procuradoria Federal Especializada do ITI, DEFIRO o pedido de credenciamento da Autoridade de Registro - AR RV UNITAS, para as Políticas de Certificado dos tipos A1, A3, A1 Corretor e A3 Corretor para pessoas físicas e jurídicas, vinculada à AC SINCOR na cadeia da AC CERTISIGN, com Instalação Técnica situada na Rua Floriano Peixoto, 650, centro, Jaboticabal - SP. Publique-se. Em 21 de outubro de 2008.
Entidade candidata: AR SERASA, vinculada à AC SERASA SRF
Processos nº: 00100.000313/2003-91 - Volume IV
Nos termos do Parecer AUDIT/ITI nº 160/2008 apresentado pela Diretoria de Auditoria, Fiscalização e Normalização que opina pelo deferimento do pedido de extinção de Instalação Técnica da AR SERASA, vinculada à AC SERASA SRF, localizada na Av. Adolpho Pinheiro, 1001, 10º andar, Alto da Boa Vista, Santo Amaro - SP, solicitado por meio do Ofício nº 1328/2008/COTEC/RFB/MF, de 25.09.2008. Em vista disso, e consoante com o disposto no item 3.2.2, do DOC-ICP-03, defere-se a extinção. Publique-se. Em 21 de outubro de 2008.
RENATO DA SILVEIRA MARTINI
