3.4 Os equipamentos ou dispositivos criptográficos enquadrados neste
regulamento devem atender ao conjunto de requisitos estabelecidos nos MCT-1
ou MCT-2 ou MCT-3 ou MCT-7, conforme aderência em termos funcionais, de
gerenciamento, de segurança e interoperabilidade (quando aplicável) sujeitos à
ratificação ou não pelo ITI quando do processo de homologação.
3.4.1 Os requisitos de segurança criptográfica são obrigatórios.
3.4.2 O LEA deverá justificar o respectivo enquadramento do dispositivo
criptográfico ao MCT referenciado.
3.5 Admite-se que alguns dos requisitos constantes no MCT utilizado como
referência, eventualmente, não se apliquem aos dispositivos criptográficos
sujeitos a este regulamento. Neste caso, caberá ao LEA registrar no Laudo de
Conformidade que tal requisito não se aplica ao equipamento, com a respectiva
ressalva e justificativa.
4. Ensaios para avaliação de conformidade
4.1 A avaliação de conformidade dos dispositivos de que trata este documento
será realizada pelos LEA, tendo por referência os ensaios descritos nos
documentos:
a) MANUAL DE CONDUTAS TÉCNICAS 1 – VOLUME II:
PROCEDIMENTOS DE ENSAIOS PARA AVALIAÇÃO DE
CONFORMIDADE AOS REQUISITOS TÉCNICOS DE CARTÕES
CRIPTOGRÁFICOS (SMART CARDS) NO ÂMBITO DA ICP-
BRASIL [7].
b) MANUAL DE CONDUTAS TÉCNICAS 2 – VOLUME II:
PROCEDIMENTOS DE ENSAIOS PARA AVALIAÇÃO DE
CONFORMIDADE AOS REQUISITOS TÉCNICOS DE LEITORAS
DE CARTÕES INTELIGENTES NO ÂMBITO DA ICP-BRASIL [8].
c) MANUAL DE CONDUTAS TÉCNICAS 3 – VOLUME II:
PROCEDIMENTOS DE ENSAIOS PARA AVALIAÇÃO DE
CONFORMIDADE AOS REQUISITOS TÉCNICOS DE TOKENS
CRIPTOGRÁFICOS NO ÂMBITO DA ICP-BRASIL [9].
d) MANUAL DE CONDUTAS TÉCNICAS 7 – VOLUME II:
PROCEDIMENTOS DE ENSAIOS PARA AVALIAÇÃO DE
CONFORMIDADE AOS REQUISITOS TÉCNICOS DE MSC NO
ÂMBITO DA ICP-BRASIL [11].
4.2 Os documentos referidos no parágrafo anterior poderão ser atualizados pelo
ITI, a qualquer tempo, de forma a melhor explicitar os ensaios técnicos a
serem empregados nas avaliações de conformidade aos requisitos técnicos e
recomendações estabelecidos para os dispositivos de que trata este documento.