Notas:

1) Revogada pela Instrução Normativa ITI nº 4, de 11.12.2007, DOU 14.12.2007.

2) Assim dispunha Instrução Normativa revogada:

"O DIRETOR-PRESIDENTE DO INSTITUTO NACIONAL DE TECNOLOGIA DA INFORMAÇÃO, no uso das atribuições que lhe foram conferidas pelo inciso I, do art. 1º, do anexo I, do Decreto nº 4.689, de 7 de maio de 2003 e pelo art. 1º da Resolução nº 33 do Comitê Gestor da ICP-Brasil, de 21 de outubro de 2004;

CONSIDERANDO o disposto no item 2.4 do REGULAMENTO PARA HOMOLOGAÇÃO DE SISTEMAS E EQUIPAMENTOS DE CERTIFICAÇÃO DIGITAL NO ÂMBITO DA ICP-BRASIL (DOC-ICP-10); resolve:

Art. 1º Aprovar a versão 1.0 do documento PADRÕES E PROCEDIMENTOS TÉCNICOS A SEREM OBSERVADOS NOS PROCESSOS DE HOMOLOGAÇÃO DE SOFTWARES DE ASSINATURA DIGITAL, SIGILO E AUTENTICAÇÃO NO ÂMBITO DA ICP-BRASIL (DOC-ICP-10.04), na forma definida pelo anexo.

Art. 2º Todo e qualquer questionamento acerca do disposto nesta Instrução Normativa deverá ser encaminhado ao endereço homologa@planalto.gov.br.

Art. 3º Esta Instrução Normativa entra em vigor na data de sua publicação.

RENATO DA SILVEIRA MARTINI

ANEXO
PADRÕES E PROCEDIMENTOS TÉCNICOS A SEREM OBSERVADOS NOS PROCESSOS DE HOMOLOGAÇÃO DE SOFTWARES DE ASSINATURA DIGITAL, SIGILO E AUTENTICAÇÃO NO ÂMBITO DA ICP-BRASIL
(DOC-ICP-10.04) - VERSÃO 1.0

1. Disposições Gerais

1.1. Este documento se aplica aos processos de homologação de softwares de assinatura digital, sigilo e autenticação no âmbito da ICP-Brasil.

1.2. Define o conjunto de requisitos técnicos, material e documentação técnicos para depósito e ensaios de conformidade, bem como os volumes do Manual de Condutas Técnicas do ITI e prazo para a homologação aplicáveis aos processos de homologação dos objetos citados no parágrafo 1.1.

1.3. Suplementa, no que se refere aos objetos de homologação citados no parágrafo 1.1, o documento REGULAMENTO PARA HOMOLOGAÇÃO DE SISTEMAS E EQUIPAMENTOS DE CERTIFICAÇÃO DIGITAL NO ÂMBITO DA ICP-BRASIL [1].

2. Requisitos Técnicos

2.1. Os requisitos técnicos a serem observados nos processos de homologação dos objetos citados no parágrafo 1.1 são:

a) aderência aos requisitos gerais de certificação digital, que incluem requisitos de certificação, de segurança, de documentação e requisitos sobre revogação de certificados, definidos no documento citado no parágrafo 2.2; e

b) aderência aos requisitos estabelecidos e detalhados pelo documento citado no parágrafo 2.2, específicos, conforme o caso:

i. para softwares de assinatura digital;

ii. para softwares de sigilo;

iii. para softwares de autenticação.

2.2. Os requisitos técnicos estabelecidos por este documento têm caráter macroestrutural, ou seja, representam, na verdade, um conjunto de requisitos técnicos específicos e pormenorizados. Para conhecer o completo detalhamento destes, consultar o documento MANUAL DE CONDUTAS TÉCNICAS - VOLUME IV: DETALHAMENTO DOS REQUISITOS TÉCNICOS PARA SOFTWARES DE ASSINATURA DIGITAL, SIGILO E AUTENTICAÇÃO NO ÂMBITO DA ICP-BRASIL [3].

2.3. O documento referido no parágrafo anterior poderá ser atualizado, a qualquer tempo pelo ITI, de forma a melhor explicitar e explicar os requisitos técnicos e recomendações a serem observados nas avaliações de conformidade dos dispositivos de que trata este documento, porém, sem o poder de alterar, incluindo ou excluindo, qualquer requisito de caráter macroestrutural. Para isto, far-se-á necessária a edição de nova instrução normativa.

3. Material e documentação técnicos a serem depositados

3.1. Para efeitos do disposto no parágrafo 8.6 dos PROCEDIMENTOS ADMINISTRATIVOS A SEREM OBSERVADOS NOS PROCESSOS DE HOMOLOGAÇÃO DE SISTEMAS E EQUIPAMENTOS DE CERTIFICAÇÃO DIGITAL NO ÂMBITO DA ICP-BRASIL [2] quanto aos processos de homologação dos sistemas de que trata este documento, o responsável técnico da parte interessada deverá apresentar ao LEA para depósito, o material e documentação técnicos, conforme descritos a seguir:

a) FORMULÁRIO DE DEPÓSITO DE SISTEMA OU EQUIPAMENTO DE CERTIFICAÇÃO DIGITAL - SOFTWARES DE ASSINATURA DIGITAL, SIGILO E AUTENTICAÇÃO [6], devidamente preenchido e assinado, em quatro vias;

b) documentação técnica, segundo o disposto no documento citado no parágrafo 3.2; e

c) componentes em softwares executáveis, segundo o disposto no documento citado no parágrafo 3.2.

3.2. O material e documentação técnicos estabelecidos por este documento têm caráter macroestrutural, ou seja, representam, na verdade, um conjunto de materiais de hardware, software e documentos técnicos específicos e pormenorizados. Para conhecer o completo detalhamento destes, consultar o documento MANUAL DE CONDUTAS TÉCNICAS - VOLUME V: DETALHAMENTO DO MATERIAL E DOCUMENTAÇÃO TÉCNICOS PARA DEPÓSITO JUNTO AO LEA PARA HOMOLOGAÇÃO DE SOFTWARES DE ASSINATURA DIGITAL, SIGILO E AUTENTICAÇÃO NO ÂMBITO DA ICP-BRASIL [4];

3.3. O documento referido no parágrafo anterior poderá ser atualizado, a qualquer tempo, pelo ITI, de forma a melhor explicitar e explicar o material e documentação técnicos a serem depositados para efeitos do que trata este documento, porém, sem o poder de alterar, incluindo ou excluindo qualquer material ou documentação de caráter macroestrutural. Para isto, far-se-á necessária a edição de nova instrução normativa.

4. Ensaios para avaliação de conformidade

4.1. A avaliação de conformidade dos dispositivos de que trata este documento será realizada pelos LEA, tendo por referência os ensaios descritos no documento MANUAL DE CONDUTAS TÉCNICAS - VOLUME VI: DESCRIÇÃO DOS ENSAIOS TÉCNICOS PARA A AVALIAÇÃO DE CONFORMIDADE AOS REQUISITOS TÉCNICOS PARA SOFTWARES DE ASSINATURA DIGITAL, SIGILO E AUTENTICAÇÃO NO ÂMBITO DA ICP-BRASIL [5].

4.2. O ITI disponibilizará o documento acima no prazo de 60 (sessenta) dias, a partir da publicação desta Instrução Normativa.

4.3. Esse documento poderá ser atualizado pelo ITI, a qualquer tempo, de forma a melhor explicitar e explicar os ensaios técnicos a serem empregados nas avaliações de conformidade aos requisitos técnicos e recomendações estabelecidos para os dispositivos de que trata este documento.

5. Prazo de Análise

5.1. O prazo previsto para a homologação dos dispositivos tratados por este documento é de 150 (cento e cinqüenta) dias.

5.2. O prazo referido acima será contado a partir da data do aceite definitivo do depósito pelo LEA, registrada em campo específico constante do Formulário de Depósito referido no parágrafo 3.1.a.

5.3. A contagem do prazo será interrompida sempre que houver necessidade, por qualquer razão, de complementação do material depositado pela parte interessada, conforme previsto no parágrafo 9.3 dos PROCEDIMENTOS ADMINISTRATIVOS A SEREM OBSERVADOS NOS PROCESSOS DE HOMOLOGAÇÃO DE SISTEMAS E EQUIPAMENTOS DE CERTIFICAÇÃO DIGITAL NO ÂMBITO DA ICP-BRASIL [2].

6. Documentos referenciados

6.1. O documento abaixo é aprovado por Resolução do Comitê-Gestor da ICP-Brasil, podendo ser alterado, quando necessário, pelo mesmo tipo de dispositivo legal. O sítio http://www.iti.gov.br publica a versão mais atualizada desse documento e a Resolução que a aprovou.

6.2. O documento abaixo é aprovado por Instrução Normativa do ITI, podendo ser alterado, quando necessário, pelo mesmo tipo de dispositivo legal. O sítio http://www.iti.gov.br publica a versão mais atualizada desse documento e a Instrução Normativa que a aprovou.

6.3. Os documentos abaixo são disponibilizados pelo ITI, podendo ser alterados, quando necessário, mediante publicação de uma nova versão no sítio http://www.lea.gov.br.