INSTRUÇÃO NORMATIVA Nº 03, DE 23 DE FEVEREIRO DE 2017.

APROVA A VERSÃO 7.3 DO DOCUMENTO

REQUISITOS DAS POLÍTICAS DE

ASSINATURA DIGITAL NA ICP-BRASIL

(DOC-ICP-15.03).

O SECRETÁRIO-EXECUTIVO DO COMITÊ GESTOR DA INFRAESTRUTURA DE

CHAVES PÚBLICAS BRASILEIRA – CG ICP-BRASIL, no exercício do cargo de Coordenador

do referido Comitê, conforme previsão constante no art. 1º da Resolução nº 33 do Comitê Gestor da

ICP-Brasil, de 21 de outubro de 2004, no uso das atribuições legais previstas nos incisos I, III, V e

VI do art. 4° da Medida Provisória n° 2.200-2, de 24 de agosto de 2001,

CONSIDERANDO o Decreto nº 6.605, de 14 de outubro de 2008, que dispõe sobre o Comitê

Gestor da Infraestrutura de Chaves Públicas Brasileira – CG ICP-Brasil e fixa a competência,

prevista no § 6º art. 2º, do Secretário-Executivo para coordená-lo na hipótese de ausência do

Coordenador titular e suplente;

CONSIDERANDO a necessidade de melhoria do conjunto normativo de assinaturas digitais da

ICP-Brasil;

RESOLVE:

Art. 1º Alterar o item 2 do DOC-ICP-15.03, versão 7.2, que passa a vigorar com a seguinte

redação:

2 CONTEÚDO GERAL DE UMA POLÍTICA DE ASSINATURA

A seguir são apresentados os itens que DEVEM fazer parte de uma Política de Assinatura

Aprovada ICP-Brasil. De maneira a permitir que a AC-Raiz, ao criar uma PA, tenha

informações detalhadas, em conformidade com os documentos ETSI TR 102 272 e ETSI TR

102 038 nos quais os conteúdos são descritos na íntegra.

Art. 2º Alterar o item 2.5.2.1.1.2 do DOC-ICP-15.03, versão 7.2, que passa a vigorar com a

seguinte redação:

2.5.2.1.1.2 Atributos ou Propriedades Assinados Obrigatórios (6.5.1, 8.7.1)

Neste item DEVEM ser relacionados os atributos ou propriedades que DEVEM constar,

obrigatoriamente, no pacote da assinatura digital no âmbito desta Política de Assinatura e

que são assinados juntamente com o documento eletrônico. O documento DOC-ICP-15.02,

capítulos 2 e 3, deﬁne os atributos ou propriedades para os formatos de assinatura digital

ICP-Brasil.

Art. 3º Alterar o item 2.5.2.1.1.3 do DOC-ICP-15.03, versão 7.2, que passa a vigorar com a

seguinte redação:

2.5.2.1.1.3 Atributos ou Propriedades Não-Assinados Obrigatórios (6.5.1, 8.7.1)

Neste item DEVEM ser relacionados os atributos ou propriedades que DEVEM constar,

obrigatoriamente, no pacote da assinatura digital no âmbito desta Política de Assinatura, e

que não são assinados juntamente com o documento eletrônico. O documento DOC-ICP-

15.02, capítulos 2 e 3, deﬁne os atributos ou propriedades para os formatos de assinatura

digital ICP-Brasil.

REVOGADA

Art. 4º Alterar a tabela A.9 do DOC-ICP-15.03, na versão 7.2, que passa a vigorar com a seguinte

redação:

Nome do atributo /

Propriedade

Identificação do atributo Perfil AD

Propriedade RB RT RV RC RA

Contra assinatura

(countersignature)

id-countersignature

CounterSignature

ND ND ND ND ND

Carimbo do tempo de

assinatura

(signature time stamp)

id-aa-signatureTimeStampToken

SignatureTimeStamp

ND ND ND ND ND

Referências completas aos

certificados

(complete certificate

references)

id-aa-ets-certificateRefs

CompleteCertificateRefs

P P

O¹ O¹ O¹

Referências completas à

revogação

(complete revogation

references)

id-aa-ets-revocationRefs

CompleteRevocationRefs

P P

O¹ O¹ O¹

Referências aos certificados

de atributo

(attribute certificate

references)

id-aa-ets-attrCertificateRefs

AttributeCertificateRefs

ND ND ND ND ND

Referências à revogação

de atributo

(attribute revogation

references)

id-aa-ets-attrRevocationRefs

AttributeRevocationRefs

ND ND ND ND ND

Carimbo do tempo das

referências

(time-stamped certificate

crls references)

id-aa-ets-escTimeStamp

SigAndRefsTimesStamp

ND ND ND ND ND

Valores dos certificados

(certificate values)

id-aa-ets-certValues

CertificateValues

P P P O¹ O¹

Valores de revogação

(revocation values)

id-aa-ets-revocationValues

RevocationValues

P P P O¹ O¹

Carimbo do tempo de

arquivamento

(archive time-stamp)

id-aa-ets-archiveTimestampV2

ArchiveTimeStamp

ND ND ND ND ND

Tabela A.9: Presença de atributos não-assinados no SignerInfo do TimeStampToken de “carimbo do

tempo de assinatura.”

Nota 1: A inclusão ou atualização destas propriedades é obrigatória no momento que

antecede a inclusão do carimbo do tempo das referências. Caso o carimbo do tempo das

referências ainda não tenha sido aplicado, a presença destas propriedades é opcional.

Art. 5º Alterar a tabela A.11, do DOC-ICP-15.03, na versão 7.2, que passa a vigorar com a seguinte

redação:

Nome do atributo /

Propriedade

Identificação do atributo Perfil AD

Propriedade RB RT RV RC RA

Contra assinatura

(countersignature)

id-countersignature

CounterSignature

ND ND ND ND ND

Carimbo do tempo de

assinatura

(signature time stamp)

id-aa-signatureTimeStampToken

SignatureTimeStamp

ND ND ND ND ND

Referências completas aos

certificados

(complete certificate

references)

id-aa-ets-certificateRefs

CompleteCertificateRefs

P P

O¹ O¹ O¹

Referências completas à

revogação

(complete revogation

references)

id-aa-ets-revocationRefs

CompleteRevocationRefs

P P

O¹ O¹ O¹

Referências aos certificados

de atributo

(attribute certificate

references)

id-aa-ets-attrCertificateRefs

AttributeCertificateRefs

ND ND ND ND ND

Referências à revogação de

atributo

(attribute revogation

references)

id-aa-ets-attrRevocationRefs

AttributeRevocationRefs

ND ND ND ND ND

Carimbo do tempo das

referências

(time-stamped certificate

crls references)

id-aa-ets-escTimeStamp

SigAndRefsTimesStamp

ND ND ND ND ND

Valores dos certificados

(certificate values)

id-aa-ets-certValues

CertificateValues

P P P O¹ O¹

Valores de revogação

(revocation values)

id-aa-ets-revocationValues

RevocationValues

P P P O¹ O¹

Carimbo do tempo de

arquivamento

(archive time-stamp)

id-aa-ets-archiveTimestampV2

ArchiveTimeStamp

ND ND ND ND ND

Tabela A.11: Presença de atributos não-assinados no SignerInfo do TimeStampToken de “carimbo do

tempo das referências”

Nota 1: A inclusão ou atualização destas propriedades é obrigatória no momento que

antecede a inclusão do carimbo do tempo de arquivamento. Caso o tipo de assinatura não

exija carimbo do tempo de arquivamento ou este ainda não tenha sido aplicado, a presença

destas propriedades é opcional.

Art. 6º Incluir o item 7.4 no Anexo 3 do DOC-ICP-15.03, versão 7.2, com a seguinte redação:

7.4 Codificação de especificações da LPA

A codificação ASN.1 e o esquema XML da LPA podem ser obtidos no repositório do

Instituto Nacional de Tecnologia da Informação, mantido em:

http://www.iti.gov.br/icp-brasil/certificados

Os artefatos também podem ser acessados diretamente pelo link:

http://www.iti.gov.br/icp-brasil/certificados/190-repositorio/artefatos-de-assinatura-

digital/5265-codificacao-especificacao

Art. 7º Incluir o item 2.6 no Anexo 4 do DOC-ICP-15.03, versão 7.2, com a seguinte redação:

2.6 - Codificação de especificações ASN.1

A codificação ASN.1 das extensões de Políticas de Assinatura para PAdES podem ser

obtidas no repositório do Instituto Nacional de Tecnologia da Informação, mantido em:

http://www.iti.gov.br/icp-brasil/certificados

Os artefatos também podem ser acessados diretamente pelo link:

http://www.iti.gov.br/icp-brasil/certificados/190-repositorio/artefatos-de-assinatura-

digital/5265-codificacao-especificacao

Art. 8º Aprovar a versão 7.3 do DOC-ICP-15.03 - REQUISITOS DAS POLÍTICAS DE

ASSINATURA DIGITAL NA ICP-BRASIL.

§ 1º Todas as demais cláusulas do DOC-ICP-15.03, em suas versões imediatamente

anteriores, em sua ordem originária, integram a presente versão e mantêm-se válidas.

§ 2º O documento referido no caput encontra-se disponibilizado, em sua totalidade, no sítio

http://www.iti.gov.br.

Art. 9º Esta Instrução Normativa entra em vigor na data de sua publicação.

RENATO DA SILVEIRA MARTINI