ATUALIZADA EM 11.12.2007 PELA I.N. 03/2007

INSTITUTO NACIONAL DE TECNOLOGIA DA INFORMAÇÃO

INSTRUÇÃO NORMATIVA Nº 3, DE 14 DE FEVEREIRO DE 2006.

Aprova a versão 2.0 dos REQUISITOS

TÉCNICOS A SEREM OBSERVADOS NOS

PROCESSOS DE HOMOLOGAÇÃO DE

CARTÕES INTELIGENTES (SMART CARDS),

LEITORAS DE CARTÕES INTELIGENTES E

TOKENS CRIPTOGRÁFICOS NO ÂMBITO DA

ICP-BRASIL e dá outras providências.

O DIRETOR-PRESIDENTE DO INSTITUTO NACIONAL DE TECNOLOGIA DA INFORMAÇÃO, no uso das

atribuições que lhe foram conferidas pelo inciso I, do art. 1º, do anexo I, do Decreto nº 4.689, de 7 de maio

de 2003 e pelo art. 1º da Resolução nº 33 do Comitê Gestor da ICP-Brasil, de 21 de outubro de 2004;

CONSIDERANDO o disposto no item 2.4 do

REGULAMENTO PARA HOMOLOGAÇÃO DE SISTEMAS E

EQUIPAMENTOS DE CERTIFICAÇÃO DIGITAL NO ÂMBITO DA ICP-BRASIL (DOC-ICP-10);

CONSIDERANDO o resultado do estudo empreendido pelo Grupo de Trabalho instituído pela Portaria nº 33

do ITI, de 8 de abril de 2003, cujo objetivo foi estudar padrões com especificações mínimas para o uso de

hardware e software na ICP-Brasil, especialmente aqueles que armazenam e executam funções

criptográficas para os usuários, tais como tokens e smart cards, assim como em relação aos sistemas

embarcados nesses dispositivos;

CONSIDERANDO, no que couber, o disposto no item 8.3, “Meios de Acesso: Especificações Técnicas para

Smart Cards, Tokens e Cartões em Geral”, do Documento de Referência da e-PING – Versão 1.5; e

CONSIDERANDO o disposto no documento ESTRUTURA NORMATIVA TÉCNICA E NÍVEIS DE

SEGURANÇA DE HOMOLOGAÇÃO A SEREM UTILIZADOS NOS PROCESSOS DE HOMOLOGAÇÃO DE

SISTEMAS E EQUIPAMENTOS DE CERTIFICAÇÃO DIGITAL NO ÂMBITO DA ICP-BRASIL (DOC-ICP-

10.02), que estabelece a Estrutura Normativa Técnica e os Níveis de Segurança de Homologação a serem

utilizados nos processos de homologação de sistemas e equipamentos de certificação digital no âmbito da

ICP-Brasil;

R E S O L V E :

Art. 1º Aprovar a versão 2.0 do documento PADRÕES E PROCEDIMENTOS TÉCNICOS A SEREM

OBSERVADOS NOS PROCESSOS DE HOMOLOGAÇÃO DE CARTÕES INTELIGENTES (SMART

CARDS), LEITORAS DE CARTÕES INTELIGENTES E TOKENS CRIPTOGRÁFICOS NO ÂMBITO DA ICP-

BRASIL (DOC-ICP-10.03), na forma definida pelo anexo.

Art. 2º Fica revogada a Instrução Normativa Nº 5/2005, de 22.04.2005, sendo convalidados os atos

praticados nela fundamentados.

Art. 3º Todo e qualquer questionamento acerca do disposto nesta Instrução Normativa deverá ser

encaminhado ao endereço homologa@planalto.gov.br

Art. 4º Esta Instrução Normativa entra em vigor na data de sua publicação.

RENATO DA SILVEIRA MARTINI

REVOGADA

ANEXO

PADRÕES E PROCEDIMENTOS TÉCNICOS A SEREM OBSERVADOS NOS

PROCESSOS DE HOMOLOGAÇÃO DE CARTÕES INTELIGENTES (SMART CARDS),

LEITORAS DE CARTÕES INTELIGENTES E TOKENS CRIPTOGRÁFICOS NO

ÂMBITO DA ICP-BRASIL

(DOC-ICP-10.03) - Versão 2.0

Disposições Gerais

1.1. Este documento se aplica aos processos de homologação de cartões inteligentes (smart cards),

leitoras de cartões inteligentes e tokens criptográficos no âmbito da ICP-Brasil.

1.2. Define o conjunto de requisitos técnicos, material e documentação técnicos para depósito e ensaios

de conformidade, bem como os volumes do Manual de Condutas Técnicas do ITI e prazo para a

homologação aplicáveis aos processos de homologação dos objetos citados no parágrafo 1.1.

1.3. Suplementa, no que se refere aos objetos de homologação citados no parágrafo 1.1, o documento

REGULAMENTO

PARA HOMOLOGAÇÃO DE SISTEMAS E EQUIPAMENTOS DE CERTIFICAÇÃO DIGITAL

NO ÂMBITO DA ICP-BRASIL [1].

Requisitos Técnicos

1.4. Os requisitos técnicos a serem observados nos processos de homologação dos objetos citados no

parágrafo 1.1 são:

a) aderência aos requisitos de segurança estabelecidos pelo padrão FIPS 140-2 nível 2, de acordo

com o escopo e os requisitos complementares, quanto às áreas de atuação do padrão referido,

definidos no documento citado no parágrafo 2.2;

b) aderência aos requisitos específicos de segurança estabelecidos e detalhados pelo documento

citado no parágrafo 2.2;

c) aderência aos requisitos de interoperabilidade estabelecidos, derivados e complementares aos

padrões ISO/IEC 7816 e PC/SC versão 1.0, de acordo com o estabelecido pelo documento citado

no parágrafo 2.2;

d) aderência aos requisitos de gerenciamento estabelecidos e detalhados pelo documento citado no

parágrafo 2.2; e

e) aderência aos requisitos funcionais estabelecidos e detalhados pelo documento citado no

parágrafo 2.2.

1.5. Os requisitos técnicos estabelecidos por este documento têm caráter macroestrutural, ou seja,

representam, na verdade, um conjunto de requisitos técnicos específicos e pormenorizados. Para

conhecer o completo detalhamento destes, consultar o documento MANUAL DE CONDUTAS

TÉCNICAS – VOLUME I: DETALHAMENTO DOS REQUISITOS TÉCNICOS PARA CARTÕES

INTELIGENTES (SMART CARDS), LEITORAS DE CARTÕES INTELIGENTES E TOKENS

CRIPTOGRÁFICOS NO ÂMBITO DA ICP-BRASIL [3].

1.6. O documento referido no parágrafo anterior poderá ser atualizado, a qualquer tempo pelo ITI, de

forma a melhor explicitar e explicar os requisitos técnicos e recomendações a serem observados nas

avaliações de conformidade dos dispositivos de que trata este documento, porém, sem o poder de

alterar, incluindo ou excluindo, qualquer requisito de caráter macroestrutural. Para isto, far-se-á

necessária a edição de nova instrução normativa.

Material e documentação técnicos a serem depositados

1.7. Para efeitos do disposto no parágrafo 8.6 dos PROCEDIMENTOS ADMINISTRATIVOS A SEREM

OBSERVADOS NOS PROCESSOS DE HOMOLOGAÇÃO DE SISTEMAS E EQUIPAMENTOS DE

CERTIFICAÇÃO DIGITAL NO ÂMBITO DA ICP-BRASIL [2] quanto aos processos de homologação

dos dispositivos de que trata este documento, o responsável técnico da parte interessada deverá

apresentar ao LEA para depósito, o material e documentação técnicos, conforme descritos a seguir:

a) FORMULÁRIO DE DEPÓSITO DE SISTEMA OU EQUIPAMENTO DE CERTIFICAÇÃO DIGITAL

CARTÕES INTELIGENTES (SMART CARDS), LEITORAS DE CARTÕES INTELIGENTES E

TOKENS

[6], devidamente preenchido e assinado, em quatro vias;

b) nos casos de homologação de cartões inteligentes, amostras de cada modelo e/ou versão de

cartão inteligente a ser submetido ao processo de homologação, segundo o disposto no

documento citado no parágrafo 3.2;

c) nos casos de homologação de leitoras de cartões inteligentes, amostras de cada modelo e/ou

versão de leitora de cartão inteligente a ser submetida ao processo de homologação, segundo o

disposto no documento citado no parágrafo 3.2;

d) nos casos de homologação de tokens criptográficos, amostras de cada modelo e/ou versão de

token criptográfico a ser submetido ao processo de homologação, segundo o disposto no

documento citado no parágrafo 3.2;

e) documentação técnica, segundo o disposto no documento citado no parágrafo 3.2; e

f) componentes em softwares executáveis, segundo o disposto no documento citado no parágrafo

3.2.

1.8. O material e documentação técnicos estabelecidos por este documento têm caráter macroestrutural,

ou seja, representam, na verdade, um conjunto de materiais de hardware, software e documentos

técnicos específicos e pormenorizados. Para conhecer o completo detalhamento destes, consultar o

documento MANUAL DE CONDUTAS TÉCNICAS – VOLUME II: DETALHAMENTO DO MATERIAL E

DOCUMENTAÇÃO TÉCNICOS PARA DEPÓSITO JUNTO AO LEA PARA HOMOLOGAÇÃO DE

CARTÕES INTELIGENTES (SMART CARDS), LEITORAS DE CARTÕES INTELIGENTES E

TOKENS CRIPTOGRÁFICOS NO ÂMBITO DA ICP-BRASIL [4];

1.9. O documento referido no parágrafo anterior poderá ser atualizado, a qualquer tempo, pelo ITI, de

forma a melhor explicitar e explicar o material e documentação técnicos a serem depositados para

efeitos do que trata este documento, porém, sem o poder de alterar, incluindo ou excluindo qualquer

material ou documentação de caráter macroestrutural. Para isto, far-se-á necessária a edição de nova

instrução normativa.

Ensaios para avaliação de conformidade

1.10. A avaliação de conformidade dos dispositivos de que trata este documento será realizada pelos LEA,

tendo por referência os ensaios descritos no documento MANUAL DE CONDUTAS TÉCNICAS –

VOLUME III: DESCRIÇÃO DOS ENSAIOS TÉCNICOS PARA A AVALIAÇÃO DE CONFORMIDADE

AOS REQUISITOS TÉCNICOS PARA CARTÕES INTELIGENTES (SMART CARDS), LEITORAS DE

CARTÕES INTELIGENTES E TOKENS CRIPTOGRÁFICOS NO ÂMBITO DA ICP-BRASIL [5].

1.11. O documento referido no parágrafo anterior poderá ser atualizado pelo ITI, a qualquer tempo, de

forma a melhor explicitar e explicar os ensaios técnicos a serem empregados nas avaliações de

conformidade aos requisitos técnicos e recomendações estabelecidos para os dispositivos de que

trata este documento.

Prazo de Análise

1.12. O prazo previsto para a homologação dos dispositivos tratados por este documento é de 150 (cento e

cinqüenta) dias.

1.13. O prazo referido acima será contado a partir da data do aceite definitivo do depósito pelo LEA,

registrada em campo específico constante do Formulário de Depósito referido no parágrafo 3.1.a.

1.14. A contagem do prazo será interrompida sempre que houver necessidade, por qualquer razão, de

complementação do material depositado pela parte interessada, conforme previsto no parágrafo 9.3

dos PROCEDIMENTOS ADMINISTRATIVOS A SEREM OBSERVADOS NOS PROCESSOS DE

HOMOLOGAÇÃO DE SISTEMAS E EQUIPAMENTOS DE CERTIFICAÇÃO DIGITAL NO ÂMBITO

DA ICP-BRASIL [2].

Documentos referenciados

1.15. O documento abaixo é aprovado por Resolução do Comitê-Gestor da ICP-Brasil, podendo ser

alterado, quando necessário, pelo mesmo tipo de dispositivo legal. O sítio http://www.iti.gov.br

publica a versão mais atualizada desse documento e a Resolução que a aprovou.

Ref. Nome do documento Código

[1]

REGULAMENTO PARA HOMOLOGAÇÃO DE SISTEMAS E EQUIPAMENTOS

DE CERTIFICAÇÃO DIGITAL NO ÂMBITO DA ICP-BRASIL

DOC-ICP-10 (*)

(*) A versão 1.0 desse documento foi aprovada pela Resolução nº. 36 do Comitê-Gestor da ICP-Brasil, em 21.10.2004, ainda sem este códi-

go, que lhe foi atribuído depois.

1.16. O documento abaixo é aprovado por Instrução Normativa do ITI, podendo ser alterado, quando

necessário, pelo mesmo tipo de dispositivo legal. O sítio http://www.iti.gov.br publica a versão mais

atualizada desse documento e a Instrução Normativa que a aprovou.

Ref. Nome do documento Código

[2] PROCEDIMENTOS ADMINISTRATIVOS A SEREM OBSERVADOS

NOS PROCESSOS DE HOMOLOGAÇÃO DE SISTEMAS E

EQUIPAMENTOS DE CERTIFICAÇÃO DIGITAL NO ÂMBITO DA ICP-

BRASIL

DOC-ICP-10.01

1.17. Os documentos abaixo são disponibilizados pelo ITI, podendo ser alterados, quando necessário,

mediante publicação de uma nova versão no sítio http://www.lea.gov.br.

Ref. Nome do documento Código

[3] MANUAL DE CONDUTAS TÉCNICAS – VOLUME I: DETALHAMENTO

DOS REQUISITOS TÉCNICOS PARA CARTÕES INTELIGENTES

(SMART CARDS), LEITORAS DE CARTÕES INTELIGENTES E

TOKENS CRIPTOGRÁFICOS NO ÂMBITO DA ICP-BRASIL

MCT Vol.I

[4] MANUAL DE CONDUTAS TÉCNICAS – VOLUME II:

DETALHAMENTO DO MATERIAL E DOCUMENTAÇÃO TÉCNICOS

PARA DEPÓSITO JUNTO AO LEA PARA HOMOLOGAÇÃO DE

CARTÕES INTELIGENTES (SMART CARDS), LEITORAS DE

CARTÕES INTELIGENTES E TOKENS CRIPTOGRÁFICOS NO

ÂMBITO DA ICP-BRASIL

MCT Vol.II

[5] MANUAL DE CONDUTAS TÉCNICAS – VOLUME III: DESCRIÇÃO

DOS ENSAIOS TÉCNICOS PARA A AVALIAÇÃO DE

CONFORMIDADE AOS REQUISITOS TÉCNICOS PARA CARTÕES

INTELIGENTES (SMART CARDS), LEITORAS DE CARTÕES

INTELIGENTES E TOKENS CRIPTOGRÁFICOS NO ÂMBITO DA ICP-

BRASIL

MCT Vol.III

[6] FORMULÁRIO DE DEPÓSITO DE SISTEMA OU EQUIPAMENTO DE

CERTIFICAÇÃO DIGITAL

ADE-ICP-10.03.A

ATUALIZADA EM 11.12.2007 PELA I.N. 03/2007