Instrução Normativa ITI nº 3 de 22/10/2008
Norma Federal - Publicado no DO em 24 out 2008
Altera o documento PADRÕES E ALGORITMOS CRIPTOGRÁFICOS NA ICP-BRASIL.
O DIRETOR-PRESIDENTE DO INSTITUTO NACIONAL DE TECNOLOGIA DA INFORMAÇÃO, no uso das atribuições que lhe foram conferidas pelo inciso I, do art. 1º, do anexo I, do Decreto nº 4.689, de 7 de maio de 2003, e pelo art. 1º da Resolução nº 33 do Comitê Gestor da ICP-Brasil, de 21 de outubro de 2004;
Resolve:
Art. 1º Fica aprovada a versão 1.1 do documento PADRÕES E ALGORITMOS CRIPTOGRÁFICOS NA ICP-BRASIL (DOC-ICP-01.01), em anexo.
Art. 2º Fica revogada a Instrução Normativa nº 4/2006, publicada em 18.05.2006, sendo convalidados os atos praticados durante sua vigência.
Art. 3º Esta Instrução Normativa entra em vigor na data de sua publicação.
RENATO DA SILVEIRA MARTINI
ANEXOPADRÕES E ALGORITMOS CRIPTOGRÁFICOS DA ICP-BRASIL
(DOC ICP-01.01) - VERSÃO 1.1 - 22 DE OUTUBRO DE 2008
1. Disposições Gerais
Os padrões e algoritmos criptográficos a serem empregados em todos os processos que envolvem geração de chaves criptográficas, solicitação, emissão e revogação de certificados digitais no âmbito da ICP-Brasil devem observar o disposto neste documento.
2. Formatos de Arquivos e Algoritmos Criptográficos
A tabela a seguir relaciona os padrões de formatos de arquivos e algoritmos criptográficos com sua utilização na ICP-Brasil e com os documentos normativos que tratam dessa utilização.
| Utilização | Algoritmo / Padrão | Normativo |
| Formato para entrega de certificados emitidos pela AC | Padrão PKCS#7 | DOC-ICP-01 - item 4.2.4 DOC-ICP-01 - item 6.1.4.1 DOC-ICP-04 - item 6.1.4 DOC-ICP-05 - item 6.1.4 |
| Formato de solicitação de certificados à AC | Padrão PKCS#10 | DOC-ICP-01 - item 4.1.2 DOC-ICP-01 - item 6.1.3.1 DOC-ICP-04 - item 6.1.3 DOC-ICP-05 - item 4.1.3 |
| Algoritmo criptográfico e tamanho das chaves para geração de chaves assimétricas de AC | RSA 2048 bits | DOC-ICP-01 - item 6.1.1.3 DOC-ICP-04 - item 6.1.1.3 DOC-ICP-01 - item 6.1.5 DOC-ICP-05 - item 6.1.5 |
| Algoritmo criptográfico e tamanhos mínimos para geração de chaves assimétricas de usuário final | RSA 1024 bits: A1, A2, A3, S1, S2, S3 RSA 2048 bits: A4, S4 | DOC-ICP-04 - item 6.1.5.2 |
| Algoritmos criptográficos para assinatura de certificados de AC | SHA-1 com RSA | DOC-ICP-01 - item 7.1.3 DOC-ICP-01 - item 7.2.3 DOC-ICP-05 - item 7.2.3 |
| Algoritmos criptográficos para assinatura de certificados de usuário final | SHA-1 com RSA SHA-1 com DSA | DOC-ICP-04 - item 7.1.3 |
| Algoritmo simétrico para guarda da chave privada da entidade titular e de seu backup | 3-DES, IDEA, SAFER+ | DOC-ICP-04 - item 6.1.1.3 DOC-ICP-04 - item 6.2.4.3 DOC-ICP-05 - item 6.2.4.4 |
3. Padrões de Hardware A tabela a seguir relaciona os padrões a serem empregados nos hardwares criptográficos com sua utilização na ICP-Brasil e com os documentos normativos que tratam dessa utilização.
| Utilização | Padrões Obrigatórios (1) | Padrões Transitórios (2) | Normativo |
| Módulo criptográfico de geração de chaves assimétricas de usuário final | Homologação da ICP-Brasil | Homologação da ICP-Brasil ou Padrão FIPS 140-2 DOC-ICP-04 - item 6.2.1 | DOC-ICP-05 - item 6.2.1.2 |
| Módulo criptográfico para armazenamento da chave privada de titular do certificado | Homologação da ICP-Brasil | Homologação da ICP-Brasil ou Padrão FIPS 140-2 | DOC-ICP-04 - item 6.8 |
| Parâmetros de geração de chaves assimétricas de usuário final | Homologação da ICP-Brasil | Homologação da ICP-Brasil ou Padrão FIPS 140-2 | DOC-ICP-04 - item 6.1.6 |
| Módulo criptográfico de geração de chaves assimétricas de AC | Homologação da ICP-Brasil NSH-2 | Homologação da ICP-Brasil NSH-2 ou Padrão FIPS 140-2 nível 3 | DOC-ICP-05 - item 6.2.1.1 |
| Módulo criptográfico para armazenamento da chave privada de AC | Homologação da ICP-Brasil NSH-2 | Homologação da ICP-Brasil NSH-2 ou Padrão FIPS 140- 2 nível 3 | DOC-ICP-05 - item 6.8 |
| Parâmetros de geração de chaves assimétricas de AC | Homologação da ICP-Brasil NSH-2 | Homologação da ICP-Brasil NSH-2 ou Padrão FIPS 140-2 nível 3 | DOC-ICP-05 - item 6.1.6 |
| Módulo criptográfico de geração de chaves assimétricas da AC Raiz | Homologação da ICP-Brasil NSH-3 | Homologação da ICP-Brasil NSH-3 ou Padrão FIPS 140-2 nível 3 | DOC-ICP-01- item 6.2.1 |
| Módulo criptográfico para armazenamento da chave privada da AC Raiz | Homologação da ICP-Brasil NSH-3 | Homologação da ICP-Brasil NSH-3 ou Padrão FIPS 140-2 nível 3 | DOC-ICP-01- item 6.8 |
| Parâmetros de geração de chaves assimétricas da AC Raiz | Homologação da ICP-Brasil NSH-3 | Homologação da ICP-Brasil NSH-3 ou Padrão FIPS 140- 2 nível 3 | DOC-ICP-01- item 6.1.6 |
| Processo para verificação de parâmetros de geração de chaves assimétricas | Homologação da ICP-Brasil NSH-3 | Homologação da ICP-Brasil NSH-3 ou Padrão FIPS 140- 2 nível 3 | DOC-ICP-01 - item 6.1.7 DOC-ICP-04 - item 6.1.7 DOC-ICP-05 - item 6.1.7 |
Nota (1): A partir da data de publicação desta Instrução Normativa passa a ser requisito obrigatório a homologação dos dispositivos de hardware acima discriminados junto à ICP-Brasil, observados, ainda, os Níveis de Segurança de Homologação (NSH) mínimos estabelecidos;
Nota (2): Tendo em vista a necessidade de se conceder prazo para que o mercado se adeque às exigências ora estabelecidas, admitir-se-á, transitoriamente, até 31.12.2010, para efeitos de auditorias e fiscalizações da ICP-Brasil, a apresentação de Protocolo de Habilitação Jurídica e Relatório de Análise Qualitativa emitido pelo LEA, referentes a Processo de Homologação da ICP-Brasil condizente com o NSH exigido ou ainda comprovante de Certificação FIPS 140-2 no nível exigido.
4. Documentos Referenciados
Os documentos abaixo são aprovados por Resolução do Comitê-Gestor da ICP-Brasil, podendo ser alterados, quando necessário, pelo mesmo tipo de dispositivo legal. O sítio http://www.iti.gov.br publica a versão mais atualizada desses documentos e as Resoluções que os aprovaram.
| Código | Nome do documento |
| DOC-ICP-01 | DECLARAÇÃO DE PRÁTICAS DE CERTIFICAÇÃO DA AUTORIDADE CERTIFICADORA RAIZ DA ICP-BRASIL |
| DOC-ICP-04 | REQUISITOS MÍNIMOS PARA AS POLÍTICAS DE CERTIFICADO NA ICP-BRASIL |
| DOC-ICP-05 | REQUISITOS MÍNIMOS PARA AS DECLARAÇÕES DE PRÁTICAS DE CERTIFICAÇÃO DAS AUTORIDADES CERTIFICADORAS DA ICP-BRASIL |
DESPACHOS DO DIRETOR-PRESIDENTE
Entidade candidata: AR RV UNITAS, vinculada à AC SINCOR
Processo nº: 00100.000257/2008-07
Nos termos do Parecer AUDIT/ITI - 161/2008 e consoante Parecer ICP 063/2008 -
APG/PFE/ITI, de 13.10.2008, exarado pela Procuradoria Federal Especializada do ITI, DEFIRO o pedido de credenciamento da Autoridade de Registro - AR RV UNITAS, para as Políticas de Certificado dos tipos A1, A3, A1 Corretor e A3 Corretor para pessoas físicas e jurídicas, vinculada à AC SINCOR na cadeia da AC CERTISIGN, com Instalação Técnica situada na Rua Floriano Peixoto, 650, centro, Jaboticabal - SP. Publique-se. Em 21 de outubro de 2008.
Entidade candidata: AR SERASA, vinculada à AC SERASA SRF
Processos nº: 00100.000313/2003-91 - Volume IV
Nos termos do Parecer AUDIT/ITI nº 160/2008 apresentado pela Diretoria de Auditoria, Fiscalização e Normalização que opina pelo deferimento do pedido de extinção de Instalação Técnica da AR SERASA, vinculada à AC SERASA SRF, localizada na Av. Adolpho Pinheiro, 1001, 10º andar, Alto da Boa Vista, Santo Amaro - SP, solicitado por meio do Ofício nº 1328/2008/COTEC/RFB/MF, de 25.09.2008. Em vista disso, e consoante com o disposto no item 3.2.2, do DOC-ICP-03, defere-se a extinção. Publique-se. Em 21 de outubro de 2008.
RENATO DA SILVEIRA MARTINI