INSTITUTO NACIONAL DE TECNOLOGIA DA INFORMAÇÃO
INSTRUÇÃO NORMATIVA Nº 03, DE 10 DE JULHO DE 2014.
ESCLARECE A MANUTENÇÃO DE
SHA1 E O TAMANHO DE CHAVES
RSA PARA PRESERVAR
COMPATIBILIDADE COM
CERTIFICADOS EMITIDOS ANTES
DE 2012.
O DIRETOR-PRESIDENTE DO INSTITUTO NACIONAL DE TECNOLOGIA DA
INFORMAÇÃO, no uso das atribuições que lhe foram conferidas pelo inciso I, do art. 1º, do
anexo I, do Decreto nº 4.689, de 7 de maio de 2003, e pelo art. 1º da Resolução nº 33 do Comitê
Gestor da ICP-Brasil, de 21 de outubro de 2004;
CONSIDERANDO a necessidade de esclarecer motivo para a manutenção dos padrões de
algoritmos criptográficos para preservar a compatibilidade com os certificados até o ano de
2011;
R E S O L V E :
Art. 1º Acrescenta-se a NOTA (1) ao item 2, do DOC-ICP-01.01, versão 2.4, com a seguinte
redação:
Nota (1): A função hash SHA-1 e os algoritmos criptográficos RSA 1024 bits para
certificados de usuário final e RSA 2048 bits para certificados de AC NÃO DEVEM
mais ser utilizados, a partir de 2012, nas emissões de certificados digitais, inclusive em
suas requisições, conforme anexo II da Resolução n° 68. Suas previsões encontram-se
nos normativos da ICP-Brasil somente para preservar a compatibilidade com os
certificados emitidos até o final de 2011.
Art. 2° Fica aprovada a versão 2.5 do documento PADRÕES E ALGORITMOS
CRIPTOGRÁFICOS DA ICP-BRASIL (DOC-ICP-01.01).
§ 1º Todas as demais cláusulas do DOC-ICP-01.01, na sua versão 2.4, em sua ordem
originária, integram a presente versão 2.5 e mantêm-se válidas.
§ 2º O documento referido no caput encontra-se disponibilizado, em sua totalidade, no
sítio http://www.iti.gov.br.
Art. 3º Esta Instrução Normativa entra em vigor na data de sua publicação.
RENATO DA SILVEIRA MARTINI
