ANEXO II
PLANO DE MIGRAÇÃO
1. Primeira etapa – data limite: 09.06.2009
1.1. Alterar os normativos da ICP-Brasil para permitir a emissão de certificados para AC e usuários finais
contendo chaves ECC. Permitir que esses certificados usem também função hash SHA 256 ou SHA
512 para realização de assinaturas. O objetivo dessa ação é permitir que o mercado comece a se
adaptar aos novos padrões.
1.2. Definir e adotar ações para viabilizar a realização da próxima etapa no prazo previsto.
2. Segunda etapa – data limite: 31.01.2010
2.1. Criar, na AC Raiz, nova cadeia (V2), que implemente os padrão RSA 4096 bits e função hash SHA
512.
2.2. Criar na AC Raiz, nova cadeia (V3) que implemente os padrão ECDSA 512 bits e função hash SHA
512.
2.3. Definir e adotar ações para viabilizar a realização da próxima etapa no prazo previsto.
3. Terceira etapa – data limite: 30.06.2010
3.1. Avaliar a adesão dos sistemas de mercado e de AC, à adoção de esquemas criptográficos mais
seguros e se necessário, adotar ações para ampliação do uso.
3.2. A partir de 01.02.2010, as AC devem adotar as ações necessárias ao inicio do processo de emissão de
certificados vinculados à AC Raiz sob a nova hierarquia (V2 ou V3), e adaptar seus sistemas para
uso dos novos padrões.
3.3. Definir e adotar ações para viabilizar a realização da próxima etapa no prazo previsto.
4. Quarta etapa – data limite: 01.01.2011
4.1. A partir dessa data é recomendado criar certificados que usem pelo menos padrão RSA 2048 bits e
função hash SHA 256.
5. Quinta etapa – data limite: 31.12.2011
5.1. A partir desta data, todas as AC já devem estar emitindo certificados vinculados à AC Raiz sob a
nova hierarquia (V2 e V3), adaptando seus sistemas para o uso dos novos padrões.
5.2. Definir e adotar ações para viabilizar a realização da próxima etapa no prazo previsto.
6. Sexta etapa – data limite: 01.01.2012
6.1. A partir dessa data, nenhum novo certificado de AC ou de usuários finais poderá ser gerado sob as
hierarquias anteriores (V0 e V1).
6.2. Definir e adotar ações para viabilizar a realização da próxima etapa no prazo previsto.
7. Sétima etapa – data limite: 31.12.2014
7.1. A partir dessa data, nenhum certificado ICP-Brasil emitido sob as cadeias anteriores (V0 e V1)
deverá estar válido, exceto certificados de AC, cuja revogação deve ser avaliada.