INSTITUTO NACIONAL DE TECNOLOGIA DA INFORMAÇÃO

INSTRUÇÃO NORMATIVA Nº 3, DE 11 DE DEZEMBRO DE 2007.

Aprova a versão 3.0 dos REQUISITOS

TÉCNICOS A SEREM OBSERVADOS NOS

PROCESSOS DE HOMOLOGAÇÃO DE

CARTÕES INTELIGENTES (SMART CARDS),

LEITORAS DE CARTÕES INTELIGENTES E

TOKENS CRIPTOGRÁFICOS NO ÂMBITO DA

ICP-BRASIL e dá outras providências.

O DIRETOR-PRESIDENTE DO INSTITUTO NACIONAL DE TECNOLOGIA DA INFORMAÇÃO, no uso das

atribuições que lhe foram conferidas pelo inciso I, do art. 1º, do anexo I, do Decreto nº 4.689, de 7 de maio

de 2003 e pelo art. 1º da Resolução nº 33 do Comitê Gestor da ICP-Brasil, de 21 de outubro de 2004;

R E S O L V E :

Art. 1º Aprovar a versão 3.0 do documento PADRÕES E PROCEDIMENTOS TÉCNICOS A SEREM

OBSERVADOS NOS PROCESSOS DE HOMOLOGAÇÃO DE CARTÕES INTELIGENTES (SMART

CARDS), LEITORAS DE CARTÕES INTELIGENTES E TOKENS CRIPTOGRÁFICOS NO ÂMBITO DA ICP-

BRASIL (DOC-ICP-10.03), na forma definida pelo anexo.

Art. 2º Fica revogada a Instrução Normativa Nº 5/2005, de 22.04.2005, sendo convalidados os atos

praticados nela fundamentados.

Art. 3º Todo e qualquer questionamento acerca do disposto nesta Instrução Normativa deverá ser

encaminhado ao endereço homologa@planalto.gov.br

Art. 4º Esta Instrução Normativa entra em vigor na data de sua publicação.

RENATO DA SILVEIRA MARTINI

ANEXO

PADRÕES E PROCEDIMENTOS TÉCNICOS A SEREM OBSERVADOS NOS

PROCESSOS DE HOMOLOGAÇÃO DE CARTÕES INTELIGENTES (SMART CARDS),

LEITORAS DE CARTÕES INTELIGENTES E TOKENS CRIPTOGRÁFICOS NO

ÂMBITO DA ICP-BRASIL

(DOC-ICP-10.03) - Versão 3.0

1. Disposições Gerais

1.1. Este documento se aplica aos processos de homologação de cartões criptográficos (smart cards),

REVOGADA

leitoras de cartões inteligentes e tokens criptográficos no âmbito da ICP-Brasil.

1.2. Define o conjunto de requisitos técnicos, material e documentação técnicos para depósito e ensaios

de conformidade, bem como os volumes do Manual de Condutas Técnicas do ITI aplicáveis aos

processos de homologação dos objetos citados no parágrafo 1.1.

1.3. Suplementa, no que se refere aos objetos de homologação citados no parágrafo 1.1, o documento

REGULAMENTO

PARA HOMOLOGAÇÃO DE SISTEMAS E EQUIPAMENTOS DE CERTIFICAÇÃO

DIGITAL NO ÂMBITO DA ICP-BRASIL [1].

2. Requisitos Técnicos

2.1. Os requisitos técnicos a serem observados nos processos de homologação de cartões ou tokens

criptográficos são:

a) aderência aos requisitos de segurança estabelecidos pelo padrão FIPS 140-2, de acordo com o

escopo e os requisitos complementares, quanto às áreas de atuação do padrão referido, definidos

no documento citado no parágrafo 3.2;

b) aderência aos requisitos de interoperabilidade estabelecidos, derivados e complementares aos

padrões ISO/IEC 7816 e PC/SC versão 1.0, de acordo com o estabelecido pelo documento citado

no parágrafo 3.2;

c) aderência aos requisitos de gerenciamento estabelecidos e detalhados pelo documento citado no

parágrafo 3.2;

d) aderência aos requisitos funcionais estabelecidos e detalhados pelo documento citado no

parágrafo 3.2; e

e) aderência aos requisitos de documentação estabelecidos e detalhados pelo documento citado no

parágrafo 3.2.

2.2. Os requisitos técnicos a serem observados no processo de homologação de leitora de cartões

inteligentes são:

a) aderência às recomendações de segurança estabelecidas e detalhadas pelo documento citado no

parágrafo 3.2;

b) aderência aos requisitos de interoperabilidade estabelecidos, derivados e complementares aos

padrões ISO/IEC 7816 e PC/SC versão 1.0, de acordo com o estabelecido pelo documento citado

no parágrafo 3.2;

c) aderência aos requisitos de documentação estabelecidos e detalhados pelo documento citado no

parágrafo 3.2.

2.3. Os requisitos técnicos estabelecidos por este documento têm caráter macroestrutural, ou seja,

representam, na verdade, um conjunto de requisitos técnicos específicos e pormenorizados. Para

conhecer o completo detalhamento destes, consultar os documentos citados no item 3.2.

3. Material e documentação técnicos a serem depositados

3.1. Para efeitos do disposto no parágrafo 8.6 dos PROCEDIMENTOS ADMINISTRATIVOS A SEREM

OBSERVADOS NOS PROCESSOS DE HOMOLOGAÇÃO DE SISTEMAS E EQUIPAMENTOS DE

CERTIFICAÇÃO DIGITAL NO ÂMBITO DA ICP-BRASIL [2] quanto aos processos de homologação

dos dispositivos de que trata este documento, o responsável técnico da parte interessada deverá

apresentar ao LEA para depósito, o material e documentação técnicos, conforme descritos a seguir:

a) FORMULÁRIO DE DEPÓSITO DE SISTEMA OU EQUIPAMENTO DE CERTIFICAÇÃO DIGITAL

[3], devidamente preenchido e assinado, em quatro vias;

b) amostras de cada modelo e/ou versão do dispositivo a ser submetido ao processo de

homologação, segundo o disposto nos documentos citados no parágrafo 3.2;

c) documentação técnica, segundo o disposto nos documentos citados no parágrafo 3.2; e

d) componentes em softwares executáveis, segundo o disposto nos documentos citados no

parágrafo 3.2.

3.2. O material e documentação técnicos estabelecidos por este documento têm caráter macroestrutural,

ou seja, representam, na verdade, um conjunto de materiais de hardware, software e documentos

técnicos específicos e pormenorizados. Para conhecer o completo detalhamento destes, consultar os

documentos:

a) MANUAL DE CONDUTAS TÉCNICAS 1 – VOLUME I: REQUISITOS, MATERIAIS E

DOCUMENTOS TÉCNICOS PARA HOMOLOGAÇÃO DE CARTÕES CRIPTOGRÁFICOS

(SMART CARDS) NO ÂMBITO DA ICP-BRASIL [4].

b) MANUAL DE CONDUTAS TÉCNICAS 2 – VOLUME I: REQUISITOS, MATERIAIS E

DOCUMENTOS TÉCNICOS PARA HOMOLOGAÇÃO DE LEITORAS DE CARTÕES

INTELIGENTES NO ÂMBITO DA ICP-BRASIL [5].

c) MANUAL DE CONDUTAS TÉCNICAS 3 – VOLUME I: REQUISITOS, MATERIAIS E

DOCUMENTOS TÉCNICOS PARA HOMOLOGAÇÃO DE TOKENS CRIPTOGRÁFICOS NO

ÂMBITO DA ICP-BRASIL [6].

3.3. Os documentos referidos no parágrafo anterior poderão ser atualizados, a qualquer tempo, pelo ITI,

de forma a melhor explicitar e explicar os requisitos técnicos e recomendações a serem observados

nas avaliações de conformidade dos dispositivos de que trata este documento, bem como o material

e documentação técnicos a serem depositados.

3.4. Para alterar, incluir ou excluir qualquer requisito técnico, material ou documentação de caráter

macroestrutural, o ITI deverá editar nova instrução normativa.

4. Ensaios para avaliação de conformidade

4.1. A avaliação de conformidade dos dispositivos de que trata este documento será realizada pelos LEA,

tendo por referência os ensaios descritos nos documentos:

a) MANUAL DE CONDUTAS TÉCNICAS 1 – VOLUME II: PROCEDIMENTOS DE ENSAIOS PARA

AVALIAÇÃO DE CONFORMIDADE AOS REQUISITOS TÉCNICOS DE CARTÕES

CRIPTOGRÁFICOS (SMART CARDS) NO ÂMBITO DA ICP-BRASIL [7].

b) MANUAL DE CONDUTAS TÉCNICAS 2 – VOLUME II: PROCEDIMENTOS DE ENSAIOS PARA

AVALIAÇÃO DE CONFORMIDADE AOS REQUISITOS TÉCNICOS DE LEITORAS DE

CARTÕES INTELIGENTES NO ÂMBITO DA ICP-BRASIL [8].

c) MANUAL DE CONDUTAS TÉCNICAS 3 – VOLUME II: PROCEDIMENTOS DE ENSAIOS PARA

AVALIAÇÃO DE CONFORMIDADE AOS REQUISITOS TÉCNICOS DE TOKENS

CRIPTOGRÁFICOS NO ÂMBITO DA ICP-BRASIL [9].

4.2. Os documentos referidos no parágrafo anterior poderão ser atualizados pelo ITI, a qualquer tempo, de

forma a melhor explicitar e explicar os ensaios técnicos a serem empregados nas avaliações de

conformidade aos requisitos técnicos e recomendações estabelecidos para os dispositivos de que

trata este documento.

5. Nível de Segurança de Homologação

5.1 No FORMULÁRIO DE DEPÓSITO DE SISTEMA OU EQUIPAMENTO DE CERTIFICAÇÃO DIGITAL

[3] a Parte Interessada deverá definir qual o Nível de Segurança de Homologação (NSH) pretendido

para o objeto a ser homologado, conforme documento ESTRUTURA NORMATIVA TÉCNICA E

NÍVEIS DE SEGURANÇA DE HOMOLOGAÇÃO A SEREM UTILIZADOS NOS PROCESSOS DE

HOMOLOGAÇÃO DE SISTEMAS E EQUIPAMENTOS DE CERTIFICAÇÃO DIGITAL NO ÂMBITO

DA ICP-BRASIL [10].

5.2 A escolha do NSH influenciará no tipo e quantidade de materiais a serem depositados para avaliação

da conformidade.

6. Documentos referenciados

6.1 O documento abaixo é aprovado por Resolução do Comitê-Gestor da ICP-Brasil, podendo ser

alterado, quando necessário, pelo mesmo tipo de dispositivo legal. O sítio http://www.iti.gov.br

publica a versão mais atualizada desse documento e a Resolução que a aprovou.

Ref. Nome do documento Código

[1]

REGULAMENTO PARA HOMOLOGAÇÃO DE SISTEMAS E

EQUIPAMENTOS DE CERTIFICAÇÃO DIGITAL NO ÂMBITO DA ICP-

BRASIL

DOC-ICP-10

6.2 Os documentos abaixo são aprovados por Instrução Normativa do ITI, podendo ser alterados,

quando necessário, pelo mesmo tipo de dispositivo legal. O sítio http://www.iti.gov.br publica a

versão mais atualizada desses documentos e a Instrução Normativa que a aprovou.

Ref. Nome do documento Código

[2] PROCEDIMENTOS ADMINISTRATIVOS A SEREM OBSERVADOS

NOS PROCESSOS DE HOMOLOGAÇÃO DE SISTEMAS E

EQUIPAMENTOS DE CERTIFICAÇÃO DIGITAL NO ÂMBITO DA ICP-

BRASIL

DOC-ICP-10.01

[10] ESTRUTURA NORMATIVA TÉCNICA E NÍVEIS DE SEGURANÇA DE

HOMOLOGAÇÃO A SEREM UTILIZADOS NOS PROCESSOS DE

HOMOLOGAÇÃO DE SISTEMAS E EQUIPAMENTOS DE

CERTIFICAÇÃO DIGITAL NO ÂMBITO DA ICP-BRASIL

DOC-ICP-10.02

6.3 Os documentos abaixo são publicados pelo ITI, podendo ser alterados, quando necessário, mediante

publicação de uma nova versão no sítio http://www.iti .gov.br

Ref. Nome do documento Código

[3] FORMULÁRIO DE DEPÓSITO DE SISTEMA OU EQUIPAMENTO DE

CERTIFICAÇÃO DIGITAL

ADE-ICP-10.03.A

[4] MANUAL DE CONDUTAS TÉCNICAS 1 – VOLUME I: REQUISITOS,

MATERIAIS E DOCUMENTOS TÉCNICOS PARA HOMOLOGAÇÃO

DE CARTÕES CRIPTOGRÁFICOS (SMART CARDS) NO ÂMBITO DA

ICP-BRASIL

MCT 1 – Vol. I

[5] MANUAL DE CONDUTAS TÉCNICAS 2 – VOLUME I: REQUISITOS,

MATERIAIS E DOCUMENTOS TÉCNICOS PARA HOMOLOGAÇÃO

DE LEITORAS DE CARTÕES INTELIGENTES NO ÂMBITO DA ICP-

BRASIL

MCT 2 – Vol. I

[6] MANUAL DE CONDUTAS TÉCNICAS 3 – VOLUME I: REQUISITOS,

MATERIAIS E DOCUMENTOS TÉCNICOS PARA HOMOLOGAÇÃO

DE TOKENS CRIPTOGRÁFICOS NO ÂMBITO DA ICP-BRASIL

MCT 3 – Vol.I

[7] MANUAL DE CONDUTAS TÉCNICAS 1 – VOLUME II:

PROCEDIMENTOS DE ENSAIOS PARA AVALIAÇÃO DE

CONFORMIDADE AOS REQUISITOS TÉCNICOS DE CARTÕES

CRIPTOGRÁFICOS (SMART CARDS) NO ÂMBITO DA ICP-BRASIL

MCT 1 – Vol.II

[8] MANUAL DE CONDUTAS TÉCNICAS 2 – VOLUME II:

PROCEDIMENTOS DE ENSAIOS PARA AVALIAÇÃO DE

CONFORMIDADE AOS REQUISITOS TÉCNICOS DE LEITORAS DE

CARTÕES INTELIGENTES NO ÂMBITO DA ICP-BRASIL

MCT 2 – Vol.II

Ref. Nome do documento Código

[9] MANUAL DE CONDUTAS TÉCNICAS 3 – VOLUME II:

PROCEDIMENTOS DE ENSAIOS PARA AVALIAÇÃO DE

CONFORMIDADE AOS REQUISITOS TÉCNICOS DE TOKENS

CRIPTOGRÁFICOS NO ÂMBITO DA ICP-BRASIL

MCT 3 – Vol.II