Art. 3º Alterar o primeiro parágrafo do item 1, do anexo 1, do DOC-ICP-15.03, versão 6.1, que
passa a vigorar com a seguinte redação:
Para facilitar a utilização de Políticas de Assinatura pelos usuários finais, o ITI criou 14
políticas de assinatura. Essas políticas foram criadas a partir do cruzamento do Perfil de Uso
Geral para Assinaturas Digitais ICP-Brasil, definido no documento DOC-ICP-15.02, com os
cinco formatos de assinatura digital da ICP-Brasil, derivados dos padrões CMS Advanced
Electronic Signature (CAdES), XML Advanced Electronic Signature (XAdES) e PDF
Advanced Electronic Signature (PAdES), citados no documento DOC-ICP-15.01, a saber:
As Tabelas A.2 a A.13 mostram a combinação dos elementos aplicada aos diferentes
contextos de assinatura. A Tabela A.1 mostra o significado das abreviações utilizadas nas
tabelas seguintes. Nos documentos 2 até 15 têm-se as 14 Políticas de Assinatura-padrão.
Art. 4º Acrescentar ao item 1, do anexo 1, do DOC-ICP-15.03, versão 6.1, as notas 7, 8 e 9, com a
seguinte redação:
Nota 7: Para as políticas PAdES deve-se observar as restrições de uso de atributos
impostas nas Tabelas A.14 à A.21. Essas restrições são baseadas nos perfis ETSI
PAdES-EPES [8] e ETSI PAdES-LTV [9].
Nota 8: Nas assinaturas PAdES-ICP-Brasil, deve-se usar as extensões de dicionários
condizentes com as estruturas PDF para que uma aplicação leitora aderente
reconheça e seja capaz de validar corretamente as assinaturas. Para todas as
assinaturas deve-se usar as extensões indicadas no item 4.4.4.2, do DOC-ICP 15.02.
Nota 9: As tabelas A.14 à A.21 definem os atributos do CAdES, contidos na entrada
Contents do dicionário de assinatura, assim como as entradas dos dicionários de
assinatura, DSS, VRI e Document Time-stamp.
Art. 5º Acrescentar ao item 1, do anexo 1, do DOC-ICP-15.03, versão 6.1, as tabelas e respectivas
notas:
• A.14 - Atributos assinados no SignerInfo do Assinante para assinaturas PAdES;
• A.15 - Presença de atributos não-assinados no SignerInfo do signatário para
assinatura PAdES;
• A.16 - Presença de atributos assinados no SignerInfo do TimeStampToken de
“carimbo do tempo de assinatura” para assinaturas PAdES;
Nota: Deve-se observar que embora os atributos id-aa-signingCertificate e id-aa-
signingCertificateV2 sejam opcionais (P), a presença de um deles é obrigatória, ou
seja, a ausência dos dois atributos é considerada um erro. Esta é uma situação
transitória em função da atualização da RFC 3161 pela RFC 5816. Recomenda-se
que seja utilizado o atributo id-aa-signingCertificateV2.
• A.17 - Presença de atributos não-assinados no SignerInfo do TimeStampToken de
“carimbo do tempo de assinatura” para assinaturas PAdES;
• A.18 - Presença das entradas do dicionário de assinaturas do PadES;
Nota: É possível associar um Seed Value Dictionary a um dicionário de
assinatura, esse dicionário pode ser usado para indicar qual política de
assinatura um assinante deverá usar. Para isso, devem ser usadas as
modificações descritas no documento ETSI TS 102 773-3. É importante
perceber que o uso desse dicionário não substitui o uso de políticas de
assinatura, pois esse dicionário é apenas uma condição para a geração da
assinatura, enquanto uma PA são regras acordadas entre assinante e verificador
as quais ambos devem seguir.
• A.19 - Presença das entradas do dicionário DSS do PadES;