REVOGADA EM 11.12.2007 PELA I.N. Nº 04/2007

INSTITUTO NACIONAL DE TECNOLOGIA DA INFORMAÇÃO

INSTRUÇÃO NORMATIVA Nº 09, DE 18 DE MAIO DE 2006.

Aprova a versão 1.0 dos PADRÕES E PROCEDIMENTOS

TÉCNICOS A SEREM OBSERVADOS NOS PROCESSOS

DE HOMOLOGAÇÃO DE SOFTWARES DE ASSINATURA

DIGITAL, SIGILO E AUTENTICAÇÃO NO ÂMBITO DA ICP-

BRASIL e dá outras providências.

O DIRETOR-PRESIDENTE DO INSTITUTO NACIONAL DE TECNOLOGIA DA INFORMAÇÃO, no uso das

atribuições que lhe foram conferidas pelo inciso I, do art. 1º, do anexo I, do Decreto nº 4.689, de 7 de maio

de 2003 e pelo art. 1º da Resolução nº 33 do Comitê Gestor da ICP-Brasil, de 21 de outubro de 2004;

CONSIDERANDO o disposto no item 2.4 do REGULAMENTO PARA HOMOLOGAÇÃO DE SISTEMAS E

EQUIPAMENTOS DE CERTIFICAÇÃO DIGITAL NO ÂMBITO DA ICP-BRASIL (DOC-ICP-10)

;

R E S O L V E :

Art. 1º Aprovar a versão 1.0 do documento PADRÕES E PROCEDIMENTOS TÉCNICOS A SEREM

OBSERVADOS NOS PROCESSOS DE HOMOLOGAÇÃO DE SOFTWARES DE ASSINATURA DIGITAL,

SIGILO E AUTENTICAÇÃO NO ÂMBITO DA ICP-BRASIL (DOC-ICP-10.04), na forma definida pelo anexo.

Art. 2º Todo e qualquer questionamento acerca do disposto nesta Instrução Normativa deverá ser

encaminhado ao endereço homologa@planalto.gov.br.

Art. 3º Esta Instrução Normativa entra em vigor na data de sua publicação.

RENATO DA SILVEIRA MARTINI

ANEXO

PADRÕES E PROCEDIMENTOS TÉCNICOS A SEREM OBSERVADOS NOS

PROCESSOS DE HOMOLOGAÇÃO DE SOFTWARES DE ASSINATURA DIGITAL,

SIGILO E AUTENTICAÇÃO NO ÂMBITO DA ICP-BRASIL

(DOC-ICP-10.04) - Versão 1.0

1. Disposições Gerais

1.1 Este documento se aplica aos processos de homologação de softwares de assinatura digital, sigilo e

autenticação no âmbito da ICP-Brasil.

1.2 Define o conjunto de requisitos técnicos, material e documentação técnicos para depósito e ensaios

de conformidade, bem como os volumes do Manual de Condutas Técnicas do ITI e prazo para a

homologação aplicáveis aos processos de homologação dos objetos citados no parágrafo 1.1.

1.3 Suplementa, no que se refere aos objetos de homologação citados no parágrafo 1.1, o documento

REGULAMENTO PARA HOMOLOGAÇÃO DE SISTEMAS E EQUIPAMENTOS DE CERTIFICAÇÃO

DIGITAL NO ÂMBITO DA ICP-BRASIL [1].

2. Requisitos Técnicos

2.1 Os requisitos técnicos a serem observados nos processos de homologação dos objetos citados no

parágrafo 1.1 são:

a) aderência aos requisitos gerais de certificação certificação digital, que incluem requisitos de

certificação, de segurança, de documentação e requisitos sobre revogação de certificados, definidos

no documento citado no parágrafo 2.2; e

b) aderência aos requisitos estabelecidos e detalhados pelo documento citado no parágrafo 2.2,

específicos, conforme o caso:



para softwares de assinatura digital;



para softwares de sigilo;



para softwares de autenticação.

2.2 Os requisitos técnicos estabelecidos por este documento têm caráter macroestrutural, ou seja,

representam, na verdade, um conjunto de requisitos técnicos específicos e pormenorizados. Para conhecer

o completo detalhamento destes, consultar o documento MANUAL DE CONDUTAS TÉCNICAS – VOLUME

IV: DETALHAMENTO DOS REQUISITOS TÉCNICOS PARA SOFTWARES DE ASSINATURA DIGITAL,

SIGILO E AUTENTICAÇÃO NO ÂMBITO DA ICP-BRASIL [3].

2.3 O documento referido no parágrafo anterior poderá ser atualizado, a qualquer tempo pelo ITI, de

forma a melhor explicitar e explicar os requisitos técnicos e recomendações a serem observados nas

avaliações de conformidade dos dispositivos de que trata este documento, porém, sem o poder de alterar,

incluindo ou excluindo, qualquer requisito de caráter macroestrutural. Para isto, far-se-á necessária a edição

de nova instrução normativa.

3. Material e documentação técnicos a serem depositados

3.1 Para efeitos do disposto no parágrafo 8.6 dos PROCEDIMENTOS ADMINISTRATIVOS A SEREM

OBSERVADOS NOS PROCESSOS DE HOMOLOGAÇÃO DE SISTEMAS E EQUIPAMENTOS DE

CERTIFICAÇÃO DIGITAL NO ÂMBITO DA ICP-BRASIL [2] quanto aos processos de homologação dos

sistemas de que trata este documento, o responsável técnico da parte interessada deverá apresentar ao

LEA para depósito, o material e documentação técnicos, conforme descritos a seguir:

a) FORMULÁRIO DE DEPÓSITO DE SISTEMA OU EQUIPAMENTO DE CERTIFICAÇÃO DIGITAL

- SOFTWARES DE ASSINATURA DIGITAL, SIGILO E AUTENTICAÇÃO [6], devidamente

preenchido e assinado, em quatro vias;

b) documentação técnica, segundo o disposto no documento citado no parágrafo 3.2; e

c) componentes em softwares executáveis, segundo o disposto no documento citado no parágrafo

3.2.

3.2 O material e documentação técnicos estabelecidos por este documento têm caráter macroestrutural,

ou seja, representam, na verdade, um conjunto de materiais de hardware, software e documentos técnicos

específicos e pormenorizados. Para conhecer o completo detalhamento destes, consultar o documento

MANUAL DE CONDUTAS TÉCNICAS – VOLUME V: DETALHAMENTO DO MATERIAL E

DOCUMENTAÇÃO TÉCNICOS PARA DEPÓSITO JUNTO AO LEA PARA HOMOLOGAÇÃO DE

SOFTWARES DE ASSINATURA DIGITAL, SIGILO E AUTENTICAÇÃO NO ÂMBITO DA ICP-BRASIL [4];

3.3 O documento referido no parágrafo anterior poderá ser atualizado, a qualquer tempo, pelo ITI, de

forma a melhor explicitar e explicar o material e documentação técnicos a serem depositados para efeitos

do que trata este documento, porém, sem o poder de alterar, incluindo ou excluindo qualquer material ou

documentação de caráter macroestrutural. Para isto, far-se-á necessária a edição de nova instrução

normativa.

4. Ensaios para avaliação de conformidade

4.1 A avaliação de conformidade dos dispositivos de que trata este documento será realizada pelos LEA,

tendo por referência os ensaios descritos no documento MANUAL DE CONDUTAS TÉCNICAS – VOLUME

VI: DESCRIÇÃO DOS ENSAIOS TÉCNICOS PARA A AVALIAÇÃO DE CONFORMIDADE AOS

REQUISITOS TÉCNICOS PARA SOFTWARES DE ASSINATURA DIGITAL, SIGILO E AUTENTICAÇÃO

NO ÂMBITO DA ICP-BRASIL [5].

4.2 O ITI disponibilizará o documento acima no prazo de 60 (sessenta) dias, a partir da publicação desta

Instrução Normativa.

4.3 Esse documento poderá ser atualizado pelo ITI, a qualquer tempo, de forma a melhor explicitar e

explicar os ensaios técnicos a serem empregados nas avaliações de conformidade aos requisitos técnicos e

recomendações estabelecidos para os dispositivos de que trata este documento.

5. Prazo de Análise

5.1 O prazo previsto para a homologação dos dispositivos tratados por este documento é de 150 (cento e

cinqüenta) dias.

5.2 O prazo referido acima será contado a partir da data do aceite definitivo do depósito pelo LEA,

registrada em campo específico constante do Formulário de Depósito referido no parágrafo 3.1.a.

5.3 A contagem do prazo será interrompida sempre que houver necessidade, por qualquer razão, de

complementação do material depositado pela parte interessada, conforme previsto no parágrafo 9.3 dos

PROCEDIMENTOS ADMINISTRATIVOS A SEREM OBSERVADOS NOS PROCESSOS DE

HOMOLOGAÇÃO DE SISTEMAS E EQUIPAMENTOS DE CERTIFICAÇÃO DIGITAL NO ÂMBITO DA ICP-

BRASIL [2].

6. Documentos referenciados

6.1 O documento abaixo é aprovado por Resolução do Comitê-Gestor da ICP-Brasil, podendo ser

alterado, quando necessário, pelo mesmo tipo de dispositivo legal. O sítio http://www.iti.gov.br publica a

versão mais atualizada desse documento e a Resolução que a aprovou.

Ref. Nome do documento Código

[1]

REGULAMENTO PARA HOMOLOGAÇÃO DE SISTEMAS E

EQUIPAMENTOS DE CERTIFICAÇÃO DIGITAL NO ÂMBITO DA ICP-

BRASIL

DOC-ICP-10

6.2 O documento abaixo é aprovado por Instrução Normativa do ITI, podendo ser alterado, quando

necessário, pelo mesmo tipo de dispositivo legal. O sítio http://www.iti.gov.br publica a versão mais

atualizada desse documento e a Instrução Normativa que a aprovou.

Ref. Nome do documento Código

[2] PROCEDIMENTOS ADMINISTRATIVOS A SEREM OBSERVADOS

NOS PROCESSOS DE HOMOLOGAÇÃO DE SISTEMAS E

EQUIPAMENTOS DE CERTIFICAÇÃO DIGITAL NO ÂMBITO DA ICP-

BRASIL

DOC-ICP-10.01

6.3 Os documentos abaixo são disponibilizados pelo ITI, podendo ser alterados, quando necessário,

mediante publicação de uma nova versão no sítio http://www.lea.gov.br.

Ref. Nome do documento Código

[3] MANUAL DE CONDUTAS TÉCNICAS – VOLUME IV:

DETALHAMENTO DOS REQUISITOS TÉCNICOS PARA DE

SOFTWARES DE ASSINATURA DIGITAL, SIGILO E AUTENTICAÇÃO

NO ÂMBITO DA ICP-BRASIL

MCT Vol.IV

[4] MANUAL DE CONDUTAS TÉCNICAS – VOLUME V:

MCT Vol.V

Ref. Nome do documento Código

DETALHAMENTO DO MATERIAL E DOCUMENTAÇÃO TÉCNICOS

PARA DEPÓSITO JUNTO AO LEA PARA DE SOFTWARES DE

ASSINATURA DIGITAL, SIGILO E AUTENTICAÇÃO NO ÂMBITO DA

ICP-BRASIL

[5] MANUAL DE CONDUTAS TÉCNICAS – VOLUME VI: DESCRIÇÃO

DOS ENSAIOS TÉCNICOS PARA DE SOFTWARES DE

ASSINATURA DIGITAL, SIGILO E AUTENTICAÇÃONO ÂMBITO DA

ICP-BRASIL

MCT Vol.VI

[6] FORMULÁRIO DE DEPÓSITO DE SISTEMA OU EQUIPAMENTO DE

CERTIFICAÇÃO DIGITAL - SOFTWARES DE ASSINATURA

DIGITAL, SIGILO E AUTENTICAÇÃO

ADE-ICP-10.04.A

REVOGADA EM 11.12.2007 PELA I.N. Nº 04/2007