INSTITUTO NACIONAL DE TECNOLOGIA DA INFORMAÇÃO
INSTRUÇÃO NORMATIVA Nº 04, DE 28 DE JANEIRO DE 2009
Aprova a versão 2.0 do documento ATRIBUIÇÃO DE
OID NA ICP-BRASIL (DOC-ICP-04.01).
O DIRETOR-PRESIDENTE DO INSTITUTO NACIONAL DE TECNOLOGIA DA
INFORMAÇÃO, no uso das atribuições que lhe foram conferidas pelo inciso I, do art. 1º, do anexo
I, do Decreto nº 4.689, de 7 de maio de 2003, e pelo art. 1º da Resolução nº 33 do Comitê Gestor da
ICP-Brasil, de 21 de outubro de 2004;
R E S O L V E :
Art. 1º Fica aprovada a versão 2.0 do documento ATRIBUIÇÃO DE OID NA ICP-BRASIL (DOC-
ICP-04.01), em anexo.
Art. 2º Esta Instrução Normativa entra em vigor na data de sua publicação.
RENATO DA SILVEIRA MARTINI
ANEXO
ATRIBUIÇÃO DE OID NA ICP-BRASIL
(DOC-ICP-04.01)
Versão 2.0
1 - INTRODUÇÃO
1.1. Um OID – Object Identifier - é um número único que identifica uma classe de objetos ou um atributo em um
diretório ou combinação de diretórios. OID são definidos por entidades emissoras e formam uma hierarquia. Um OID é
representado por um conjunto de números decimais separados por pontos (ex.: 1.2.3.4).
1.2. OID são, garantidamente, únicos em todas as redes do mundo. São usados para assegurar que objetos definidos por
entidades diferentes não entrem em conflito. Os OID são emitidos pela International Standards Organization (ISO) ou
por entidades com tal delegação, em vários países.
1.3. A partir de um OID-raiz formam-se os OID derivados, pela adição de pontos e números decimais após o OID-raiz.
1.4. O Brasil recebeu da ISO o OID-raiz 2.16.76.1 e a partir dele o Instituto Nacional de Tecnologia da Informação –
ITI criou OID para identificar cada Autoridade Certificadora e cada Política de Certificados, bem como outros
elementos necessários ao funcionamento da ICP-Brasil. Esses OID, incorporados aos certificados emitidos pelas AC da
ICP-Brasil, permitem identificar de forma inequívoca o tipo de certificado, seu titular e a AC emitente.
2 – ATRIBUIÇÃO DE OID NA ICP-BRASIL
2.1 A partir do OID 2.16.76.1 foram definidas as seguintes ramificações:
2.16.76.1.1.n – OID para Declarações de Práticas de Certificação
2.16.76.1.2.n – OID para Políticas de Certificados
REVOGADA
2.16.76.1.3.n – OID para Atributos Obrigatórios de Certificados
2.16.76.1.4.n – OID para Atributos Não obrigatórios de Certificados
2.16.76.1.5.n – OID para Declaração de Práticas de Carimbo de Tempo
2.16.76.1.6.n – OID para Políticas de Carimbo de Tempo
2.16.76.1.7.n – OID para Políticas de Assinatura
2.16.76.1.8.n – OID para Tipos de Compromisso em Assinatura Digital
2.2. Os OID 2.16.76.1.1.n e 2.16.76.1.2.n são atribuídos pela Diretoria de Auditoria, Fiscalização e Normalização do
ITI, quando do credenciamento das autoridades certificadoras e de suas políticas de certificados, conforme decretos
4500, de 04.12.2002 e 4689, de 07.05.2003.
2.3. Os OID 2.16.76.1.3.n são utilizados para identificação de atributos obrigatórios de certificados, foram definidos
por meio de Resoluções do Comitê-Gestor da ICP-Brasil. Todos os certificados da ICP-Brasil devem conter este OID,
mesmo que os campos estejam vazios.
2.4. Os OID 2.16.76.1.4.n são utilizados para identificação de atributos não obrigatórios de certificados. São atribuídos
pelo ITI às empresas, entidades, categorias profissionais e outras finalidades, mediante solicitação. Seu uso não é
obrigatório nos certificados.
2.5. A tabela a seguir relaciona os OID principais, em uso na ICP-Brasil. O detalhamento de cada ramificação está no
documento (ADE-ICP-04.01.A) RELAÇÃO DE OID ATRIBUÍDOS NA ICP-BRASIL [1].
Tabela 1 – Regra geral de atribuição de OID da ICP-Brasil
OID Utilização
2.16.76.1.1 Identificação de campos associados a Declarações de Práticas de Certificação
2.16.76.1.1.n Identificação de campos associados a Declarações de Práticas de Certificação de
cada Autoridade Certificadora
2.16.76.1.2.1 Identificação de campos associados a Políticas de Certificados
2.16.76.1.2.1.n Identificação de campos associados a Políticas de Certificados do tipo A1
2.16.76.1.2.2.n Identificação de campos associados a Políticas de Certificados do tipo A2
2.16.76.1.2.3.n Identificação de campos associados a Políticas de Certificados do tipo A3
2.16.76.1.2.4.n Identificação de campos associados a Políticas de Certificados do tipo A4
2.16.76.1.2.101.n Identificação de campos associados a Políticas de Certificados do tipo S1
2.16.76.1.2.102.n Identificação de campos associados a Políticas de Certificados do tipo S2
2.16.76.1.2.103.n Identificação de campos associados a Políticas de Certificados do tipo S3
2.16.76.1.2.104.n Identificação de campos associados a Políticas de Certificados do tipo S4
2.16.76.1.2.201.n Identificação de campos associados a Políticas de Certificados de Autoridade
Certificadora
2.16.76.1.2.303.n Identificação de Políticas de Certificados de Carimbo de Tempo T3
2.16.76.1.2.304.n Identificação de Políticas de Certificados de Carimbo de Tempo T4
2.16.76.1.3 Identificação de atributos de certificados (uso obrigatório)
2.16.76.1.3.1 campo otherName em certificado de pessoa física, contento os dados do titular
(data de nascimento, CPF, PIS/PASEP/CI, RG);
2.16.76.1.3.2 campo otherName em certificado de pessoa jurídica, contendo o nome do
responsável pelo certificado;
OID Utilização
2.16.76.1.3.3 campo otherName em certificado de pessoa jurídica, contendo o Cadastro
Nacional de Pessoa Jurídica (CNPJ) da pessoa jurídica titular do certificado;
2.16.76.1.3.4 campo otherName em certificado de pessoa jurídica, contendo os dados do
responsável pelo certificado de pessoa jurídica titular do certificado (data de
nascimento, CPF, PIS/PASEP/CI, RG);
2.16.76.1.3.5 campo otherName em certificado de pessoa física, contendo informações sobre o
Título de Eleitor do titular;
2.16.76.1.3.6 campo otherName em certificado de pessoa física, contendo nas 12 posições o
número do Cadastro Específico do INSS (CEI) da pessoa física titular do
certificado;
2.16.76.1.3.7 campo otherName em certificado de pessoa jurídica, contendo o número do
Cadastro Específico do INSS (CEI) da pessoa jurídica titular do certificado;
2.16.76.1.4 Identificação de atributos de certificados (uso facultativo)
2.16.76.1.4.x Identificação do ramo (Entidades sindicais / empresas / estados da federação,
etc.)
2.16.76.1.4.x.x Identificação da entidade daquele ramo (numeração concedida conforme
solicitação)
2.16.76.1.4.x.x.x OID para uso específico daquela entidade
(numeração concedida conforme solicitação)
2.16.76.1.5.n OID para Declarações de Práticas de Carimbo do Tempo
2.16.76.1.6.n OID para Políticas de Carimbo do Tempo
2.16.76.1.7.n OID para Políticas de Assinaturas
2.16.76.1.8.n OID para Tipos de Compromisso em Assinatura Digital
Onde:
n é um número inteiro, atribuído para cada DPC e PC à medida em que as AC são credenciadas
x é um número inteiro, incrementado de 1, a cada solicitação de novo ramo / entidade.
3 – DOCUMENTOS REFERENCIADOS
3.1 O documento abaixo é aprovado pela AC Raiz, podendo ser alterado, quando necessário, mediante publicação de
uma nova versão no sítio http://www.iti.gov.br .
Ref. Nome do documento Código
[1] RELAÇÃO DE OID ATRIBUÍDOS NA ICP-BRASIL ADE-ICP-04.01.A
