ATUALIZADA EM 28.01.2009 PELA I.N. 04/2009

INSTITUTO NACIONAL DE TECNOLOGIA DA INFORMAÇÃO

INSTRUÇÃO NORMATIVA Nº 05, DE 18 DE MAIO DE 2006.

Aprova a versão 1.0 do documento ATRIBUIÇÃO DE

OID NA ICP-BRASIL

O DIRETOR-PRESIDENTE DO INSTITUTO NACIONAL DE TECNOLOGIA DA INFORMAÇÃO, no uso das

atribuições que lhe foram conferidas pelo inciso I, do art. 1º, do anexo I, do Decreto nº 4.689, de 7 de maio

de 2003, e pelo art. 1º da Resolução nº 33 do Comitê Gestor da ICP-Brasil, de 21 de outubro de 2004, e

CONSIDERANDO que a versão 2.0 do DOC-ICP-04, aprovada pelo Comitê-Gestor da ICP-Brasil em

18.04.2006, prevê a criação do presente documento, que o suplementa com relação ao assunto em pauta,

R E S O L V E :

Art. 1º Aprovar a versão 1.0 do documento ATRIBUIÇÃO DE OID NA ICP-BRASIL (DOC-ICP-04.01), na

forma definida pelo anexo.

Art. 2º Esta Instrução Normativa entra em vigor na data de sua publicação.

RENATO DA SILVEIRA MARTINI

ANEXO

ATRIBUIÇÃO DE OID NA ICP-BRASIL

DOC-ICP-04.01 - Versão 1.0

1 - INTRODUÇÃO

1.1. Um OID – Object Identifier - é um número único que identifica uma classe de objetos ou um atributo

em um diretório ou combinação de diretórios. OID são definidos por entidades emissoras e formam uma

hierarquia. Um OID é representado por um conjunto de números decimais separados por pontos (ex.:

1.2.3.4).

1.2. OID são, garantidamente, únicos em todas as redes do mundo. São usados para assegurar que

objetos definidos por entidades diferentes não entrem em conflito. Os OID são emitidos pela International

Standards Organization (ISO) ou por entidades com tal delegação, em vários países.

1.3. A partir de um OID-raiz formam-se os OID derivados, pela adição de pontos e números decimais

após o OID-raiz.

1.4. O Brasil recebeu da ISO o OID-raiz 2.16.76.1 e a partir dele o Instituto Nacional de Tecnologia da

Informação – ITI criou OID para identificar cada Autoridade Certificadora e cada Política de Certificados,

bem como outros elementos necessários ao funcionamento da ICP-Brasil. Esses OID, incorporados aos

certificados emitidos pelas AC da ICP-Brasil, permitem identificar de forma inequívoca o tipo de certificado,

seu titular e a AC emitente.

2 – ATRIBUIÇÃO DE OID NA ICP-BRASIL

2.1 A partir do OID 2.16.76.1 foram definidas as seguintes ramificações:

a) 2.16.76.1.1.n – OID para Declarações de Práticas de Certificação

b) 2.16.76.1.2.n – OID para Políticas de Certificados

c) 2.16.76.1.3.n – OID para Atributos Obrigatórios de Certificados

REVOGADA

d) 2.16.76.1.4.n – OID para Atributos Não obrigatórios de Certificados

2.2. Os OID 2.16.76.1.1.n e 2.16.76.1.2.n são atribuídos pela Diretoria de Auditoria, Fiscalização e

Normalização do ITI, quando do credenciamento das autoridades certificadoras e de suas políticas de

certificados, conforme decreto 4689, de 07.05.2003.

2.3. Os OID 2.16.76.1.3.n são utilizados para identificação de atributos obrigatórios de certificados,

foram definidos por meio de Resoluções do Comitê-Gestor da ICP-Brasil. Todos os certificados da ICP-

Brasil devem conter este OID, mesmo que os campos estejam vazios.

2.4. Os OID 2.16.76.1.4.n são utilizados para identificação de atributos não obrigatórios de certificados.

São atribuídos pelo ITI às empresas, entidades, categorias profissionais e outras finalidades, mediante

solicitação. Seu uso não é obrigatório nos certificados.

2.5. A tabela a seguir relaciona os OID principais, em uso na ICP-Brasil. O detalhamento de cada

ramificação está no documento RELAÇÃO DE OID ATRIBUÍDOS NA ICP-BRASIL [1].

Tabela 1 – Regra geral de atribuição de OID da ICP-Brasil

OID Utilização

2.16.76.1.1 Identificação de campos associados a Declarações de Práticas de

Certificação

2.16.76.1.1.n Identificação de campos associados a Declarações de Práticas de

Certificação de cada Autoridade Certificadora

2.16.76.1.2.1 Identificação de campos associados a Políticas de Certificados

2.16.76.1.2.1.n Identificação de campos associados a Políticas de Certificados do tipo

2.16.76.1.2.2.n Identificação de campos associados a Políticas de Certificados do tipo

2.16.76.1.2.3.n Identificação de campos associados a Políticas de Certificados do tipo

2.16.76.1.2.4.n Identificação de campos associados a Políticas de Certificados do tipo

2.16.76.1.2.101.n Identificação de campos associados a Políticas de Certificados do tipo

2.16.76.1.2.102.n Identificação de campos associados a Políticas de Certificados do tipo

2.16.76.1.2.103.n Identificação de campos associados a Políticas de Certificados do tipo

2.16.76.1.2.104.n Identificação de campos associados a Políticas de Certificados do tipo

2.16.76.1.2.201.n Identificação de campos associados a Políticas de Certificados de

Autoridade Certificadora

2.16.76.1.3 Identificação de atributos de certificados (uso obrigatório)

2.16.76.1.3.1 campo otherName em certificado de pessoa física, contento os dados

do titular (data de nascimento, CPF, PIS/PASEP/CI, RG);

2.16.76.1.3.2 campo otherName em certificado de pessoa jurídica, contendo o nome

do responsável pelo certificado;

OID Utilização

2.16.76.1.3.3 campo otherName em certificado de pessoa jurídica, contendo o

Cadastro Nacional de Pessoa Jurídica (CNPJ) da pessoa jurídica titular

do certificado;

2.16.76.1.3.4 campo otherName em certificado de pessoa jurídica, contendo os

dados do responsável pelo certificado de pessoa jurídica titular do

certificado (data de nascimento, CPF, PIS/PASEP/CI, RG);

2.16.76.1.3.5 campo otherName em certificado de pessoa física, contendo

informações sobre o Título de Eleitor do titular;

2.16.76.1.3.6 campo otherName em certificado de pessoa física, contendo nas 12

posições o número do Cadastro Específico do INSS (CEI) da pessoa

física titular do certificado;

2.16.76.1.3.7 campo otherName em certificado de pessoa jurídica, contendo o

número do Cadastro Específico do INSS (CEI) da pessoa jurídica titular

do certificado;

2.16.76.1.4 Identificação de atributos de certificados (uso facultativo)

2.16.76.1.4.x Identificação do ramo (Entidades sindicais / empresas / estados da

federação, etc.)

2.16.76.1.4.x.x Identificação da entidade daquele ramo (numeração concedida

conforme solicitação)

2.16.76.1.4.x.x.x OID para uso específico daquela entidade

(numeração concedida conforme solicitação)

Onde:

n é um número inteiro, atribuído para cada DPC e PC à medida em que as AC são credenciadas

x é um número inteiro, incrementado de 1, a cada solicitação de novo ramo / entidade.

3 – DOCUMENTOS REFERENCIADOS

3.1 O documento abaixo é aprovado pela AC Raiz, podendo ser alterado, quando necessário, mediante

publicação de uma nova versão no sítio http://www.iti.gov.br .

Ref. Nome do documento Código

[1] RELAÇÃO DE OID ATRIBUÍDOS NA ICP-BRASIL ADE-ICP-04.01.A

ATUALIZADA EM 28.01.2009 PELA I.N. 04/2009