2. Requisitos Técnicos
2.1 Os requisitos técnicos a serem observados nos processos de homologação dos objetos citados no
parágrafo 1.1 são:
a) aderência aos requisitos de segurança, gerenciamento, restrição de substâncias nocivas e
documentação conforme definido no documento citado no parágrafo 3.2; e
b) aderência a interfaces de interoperabilidade específicas, das quais ao menos uma deve ser
suportada:
i. Aderência aos requisitos de interoperabilidade ao nível de PKCS#11, informando o
ambiente operacional no qual foi analisada a interoperabilidade;
ii. Aderência aos requisitos de interoperabilidade ao nível de CryptoAPI, informando o
ambiente operacional no qual foi analisada a interoperabilidade;
iii. Aderência aos requisitos de interoperabilidade ao nível de JCE, informando o ambiente
operacional no qual foi analisada a interoperabilidade;
iv. Aderência aos requisitos de interoperabilidade ao nível de OpenSSL, informando o
ambiente operacional no qual foi analisada a interoperabilidade;
v. Aderência aos requisitos de interoperabilidade ao nível de uma API proprietária, caso
utilizada, informando o ambiente operacional no qual foi analisada a interoperabilidade;
2.2 Os requisitos técnicos estabelecidos por este documento têm caráter macroestrutural, ou seja,
representam, na verdade, um conjunto de requisitos técnicos específicos e pormenorizados. Para conhecer
o completo detalhamento destes, consultar os documentos citados no item 3.2.
3. Material e documentação técnicos a serem depositados
3.1 Para efeitos do disposto no parágrafo 8.6 dos PROCEDIMENTOS ADMINISTRATIVOS A SEREM
OBSERVADOS NOS PROCESSOS DE HOMOLOGAÇÃO DE SISTEMAS E EQUIPAMENTOS DE
CERTIFICAÇÃO DIGITAL NO ÂMBITO DA ICP-BRASIL [2] quanto aos processos de homologação dos
sistemas de que trata este documento, o responsável técnico da parte interessada deverá apresentar ao
LEA para depósito, o material e documentação técnicos, conforme descritos a seguir:
a) FORMULÁRIO DE DEPÓSITO DE SISTEMA OU EQUIPAMENTO DE CERTIFICAÇÃO DIGITAL
[6], devidamente preenchido e assinado, em quatro vias;
b) amostras de MSCs a serem submetidas ao processo de homologação, bem como leitoras de
cartões inteligentes, cartões e tokens criptográficos para apoio no processo de controle de acesso
ao módulo criptográfico, segundo o disposto no documento citado no parágrafo 3.2 ;
c) documentação técnica, segundo o disposto no documento citado no parágrafo 3.2; e
d) componentes em softwares executáveis, segundo o disposto no documento citado no parágrafo
3.2.
3.2 O material e documentação técnicos estabelecidos por este documento têm caráter macroestrutural,
ou seja, representam, na verdade, um conjunto de materiais de hardware, software e documentos técnicos
específicos e pormenorizados. Para conhecer o completo detalhamento destes, consultar o documento
MANUAL DE CONDUTAS TÉCNICAS 7 – VOLUME I: REQUISITOS, MATERIAIS E DOCUMENTOS
TÉCNICOS PARA HOMOLOGAÇÃO DE MÓDULOS DE SEGURANÇA CRIPTOGRÁFICOS (MSC) NO
ÂMBITO DA ICP-BRASIL [4].
3.3 O documento referido no parágrafo anterior poderá ser atualizado, a qualquer tempo, pelo ITI, de
forma a melhor explicitar e explicar os requisitos técnicos e recomendações a serem observados nas
avaliações de conformidade do dispositivo de que trata este documento, bem como o material e
documentação técnicos a serem depositados.
3.4 Para alterar, incluir ou excluir qualquer requisito técnico, material ou documentação de caráter
macroestrutural, o ITI deverá editar nova instrução normativa.