O DIRETOR-PRESIDENTE DO INSTITUTO NACIONAL DE TECNOLOGIA DA INFORMAÇÃO, no uso das atribuições que lhe foram conferidas pelo inciso I, do art. 1º, do anexo I, do Decreto nº 4.689, de 7 de maio de 2003 e pelo art. 1º da Resolução nº 33 do Comitê Gestor da ICP-Brasil, de 21 de outubro de 2004;

CONSIDERANDO o disposto no item 2.4 do Regulamento para Homologação de Sistemas e Equipamentos de Certificação Digital no âmbito da ICP-Brasil (DOC-ICP-10);

CONSIDERANDO o resultado do estudo empreendido pelo Grupo de Trabalho instituído pela Portaria nº 33 do ITI, de 8 de abril de 2003, cujo objetivo foi estudar padrões com especificações mínimas para o uso de hardware e software na ICP-Brasil, especialmente aqueles que armazenam e executam funções criptográficas para os usuários, tais como tokens e smart cards, assim como em relação aos sistemas embarcados nesses dispositivos;

CONSIDERANDO, no que couber, o disposto no item 8.3, "Meios de Acesso: Especificações Técnicas para Smart Cards, Tokens e Cartões em Geral", do Documento de Referência da e-PING - Versão 1.5; e

CONSIDERANDO ainda o disposto no documento Estrutura Normativa Técnica e Níveis de Segurança de Homologação a Serem Utilizados nos Processos de Homologação de Sistemas e Equipamentos de Certificação Digital no Âmbito da ICP-Brasil (DOC-ICP-10.02);

RESOLVE:

Art. 1º Aprovar a versão 2.0 do documento PADRÕES E PROCEDIMENTOS TÉCNICOS A SEREM OBSERVADOS NOS PROCESSOS DE HOMOLOGAÇÃO DE CARTÕES INTELIGENTES (SMART CARDS), LEITORAS DE CARTÕES INTELIGENTES E TOKENS CRIPTOGRÁFICOS NO ÂMBITO DA ICP-BRASIL (DOC-ICP-10.03), na forma definida pelo anexo.

Art. 2º Fica revogada a Instrução Normativa nº 5/2005, de 22.04.2005, sendo convalidados os atos praticados nela fundamentados.

Art. 3º Todo e qualquer questionamento acerca do disposto nesta Instrução Normativa deverá ser encaminhado ao endereço homologa@planalto.gov.br.

Art. 4º Esta Instrução Normativa entra em vigor na data de sua publicação.

RENATO DA SILVEIRA MARTINI

1. DISPOSIÇÕES GERAIS

1.1. Este documento se aplica aos processos de homologação de cartões inteligentes (smart cards), leitoras de cartões inteligentes e tokens criptográficos no âmbito da ICP-Brasil.

1.2. Define o conjunto de requisitos técnicos, material e documentação técnicos para depósito e ensaios de conformidade, bem como os volumes do Manual de Condutas Técnicas do ITI e prazo para a homologação aplicáveis aos processos de homologação dos objetos citados no parágrafo 1.1.

1.3. Suplementa, no que se refere aos objetos de homologação citados no parágrafo 1.1, o documento Regulamento para Homologação de Sistemas e Equipamentos de Certificação Digital no âmbito da ICP-Brasil [1].

2. REQUISITOS TÉCNICOS

2.1. Os requisitos técnicos a serem observados nos processos de homologação dos objetos citados no parágrafo 1.1 são:

a) aderência aos requisitos de segurança estabelecidos pelo padrão FIPS 140-2 nível 2, de acordo com o escopo e os requisitos complementares, quanto às áreas de atuação do padrão referido, definidos no documento citado no parágrafo 2.2;

b) aderência aos requisitos específicos de segurança estabelecidos e detalhados pelo documento citado no parágrafo 2.2;

c) aderência aos requisitos de interoperabilidade estabelecidos, derivados e complementares aos padrões ISO/IEC 7816 e PC/SC versão 1.0, de acordo com o estabelecido pelo documento citado no parágrafo 2.2;

d) aderência aos requisitos de gerenciamento estabelecidos e detalhados pelo documento citado no parágrafo 2.2; e

e) aderência aos requisitos funcionais estabelecidos e detalhados pelo documento citado no parágrafo 2.2.

2.2. Os requisitos técnicos estabelecidos por este documento têm caráter macroestrutural, ou seja, representam, na verdade, um conjunto de requisitos técnicos específicos e pormenorizados. Para conhecer o completo detalhamento destes, consultar o documento Manual de Condutas Técnicas - Volume I: Detalhamento dos Requisitos Técnicos para Cartões Inteligentes (Smart cards), Leitoras de Cartões Inteligentes e Tokens Criptográficos no Âmbito da ICP-Brasil [3].

2.3. O documento referido no parágrafo anterior poderá ser atualizado, a qualquer tempo pelo ITI, de forma a melhor explicitar e explicar os requisitos técnicos e recomendações a serem observados nas avaliações de conformidade dos dispositivos de que trata este documento, porém, sem o poder de alterar, incluindo ou excluindo, qualquer requisito de caráter macroestrutural. Para isto, far-se-á necessária a edição de nova instrução normativa.

3. MATERIAL E DOCUMENTAÇÃO TÉCNICOS A SEREM DEPOSITADOS

3.1. Para efeitos do disposto no parágrafo 8.6 dos Procedimentos Administrativos a Serem Observados nos Processos de Homologação de Sistemas e Equipamentos de Certificação Digital no Âmbito da ICP-Brasil [2] quanto aos processos de homologação dos dispositivos de que trata este documento, o responsável técnico da parte interessada deverá apresentar ao LEA para depósito, o material e documentação técnicos, conforme descritos a seguir:

a) Formulário de Depósito de Sistema ou Equipamento de Certificação Digital Cartões Inteligentes (Smart cards), Leitoras de Cartões Inteligentes e Tokens [6], devidamente preenchido e assinado, em quatro vias;

b) nos casos de homologação de cartões inteligentes, amostras de cada modelo e/ou versão de cartão inteligente a ser submetido ao processo de homologação, segundo o disposto no documento citado no parágrafo 3.2;

c) nos casos de homologação de leitoras de cartões inteligentes, amostras de cada modelo e/ou versão de leitora de cartão inteligente a ser submetida ao processo de homologação, segundo o disposto no documento citado no parágrafo 3.2;

d) nos casos de homologação de tokens criptográficos, amostras de cada modelo e/ou versão de token criptográfico a ser submetido ao processo de homologação, segundo o disposto no documento citado no parágrafo 3.2;

e) documentação técnica, segundo o disposto no documento citado no parágrafo 3.2; e

f) componentes em softwares executáveis, segundo o disposto no documento citado no parágrafo 3.2.

3.2. O material e documentação técnicos estabelecidos por este documento têm caráter macroestrutural, ou seja, representam, na verdade, um conjunto de materiais de hardware, software e documentos técnicos específicos e pormenorizados. Para conhecer o completo detalhamento destes, consultar o documento Manual de Condutas Técnicas - Volume II: Detalhamento do Material e Documentação Técnicos para Depósito Junto ao LEA para Homologação de Cartões Inteligentes (Smart cards), Leitoras de Cartões Inteligentes e Tokens Criptográficos no Âmbito da ICP-Brasil [4];

3.3. O documento referido no parágrafo anterior poderá ser atualizado, a qualquer tempo, pelo ITI, de forma a melhor explicitar e explicar o material e documentação técnicos a serem depositados para efeitos do que trata este documento, porém, sem o poder de alterar, incluindo ou excluindo qualquer material ou documentação de caráter macroestrutural. Para isto, far-se-á necessária a edição de nova instrução normativa.

4. ENSAIOS PARA AVALIAÇÃO DE CONFORMIDADE

4.1. A avaliação de conformidade dos dispositivos de que trata este documento será realizada pelos LEA, tendo por referência os ensaios descritos no documento Manual de Condutas Técnicas - Volume III: Descrição dos Ensaios Técnicos para a Avaliação de Conformidade aos Requisitos Técnicos para Cartões Inteligentes (Smart cards), Leitoras de Cartões Inteligentes e Tokens Criptográficos no Âmbito da ICP-Brasil [5].

4.2. O documento referido no parágrafo anterior poderá ser atualizado pelo ITI, a qualquer tempo, de forma a melhor explicitar e explicar os ensaios técnicos a serem empregados nas avaliações de conformidade aos requisitos técnicos e recomendações estabelecidos para os dispositivos de que trata este documento.

5. PRAZO DE ANÁLISE

5.1. O prazo previsto para a homologação dos dispositivos tratados por este documento é de 150 (cento e cinqüenta) dias.

5.2. O prazo referido acima será contado a partir da data do aceite definitivo do depósito pelo LEA, registrada em campo específico constante do Formulário de Depósito referido no parágrafo 3.1.a.

5.3. A contagem do prazo será interrompida sempre que houver necessidade, por qualquer razão, de complementação do material depositado pela parte interessada, conforme previsto no parágrafo 9.3 dos Procedimentos Administrativos a Serem Observados nos Processos de Homologação de Sistemas e Equipamentos de Certificação Digital no Âmbito da ICP-Brasil [2].

6. DOCUMENTOS REFERENCIADOS

6.1. O documento abaixo é aprovado por Resolução do Comitê-Gestor da ICP-Brasil, podendo ser alterado, quando necessário, pelo mesmo tipo de dispositivo legal. O sítio http://www.iti.gov.br publica a versão mais atualizada desse documento e a Resolução que a aprovou.

6.2. O documento abaixo é aprovado por Instrução Normativa do ITI, podendo ser alterado, quando necessário, pelo mesmo tipo de dispositivo legal. O sítio http://www.iti.gov.br publica a versão mais atualizada desse documento e a Instrução Normativa que a aprovou.

6.3. Os documentos abaixo são disponibilizados pelo ITI, podendo ser alterados, quando necessário, mediante publicação de uma nova versão no sítio http://www.lea.gov.br.