Art. 2º Alterar o REQUISITO-MC III.1, do item 2.3.2, do MCT-01, volume I, versão 4.1, que passa
a vigorar com a seguinte redação:
REQUISITO-MC III.1: Um módulo criptográfico deve seguir uma estrutura de comandos e
respostas APDU (Application Protocol Data Unit) conforme os requisitos e as convenções
definidas no padrão ISO/IEC 7816-4:2005.
Art. 3º Alterar o REQUISITO-MC III.2, do item 2.3.3, do MCT-01, volume I, versão 4.1, que passa
a vigorar com a seguinte redação:
REQUISITO-MC III.2: Um módulo criptográfico deve suportar, no mínimo, o conjunto de
comandos apresentados na Tabela 3.
Comando Definição e escopo
Exemplo
(ISO 7816-4)
1
Comando para leitura de dados de um arquivo
binário, iniciando a leitura de uma posição (offset)
especificada por um parâmetro passado via
comando.
READ BINARY
2
Comando para recuperar ou ler objetos de dados.
GET DATA
3
Comando para armazenar ou escrever objetos de
dados. PUT DATA
4 Comando para selecionar um arquivo. SELECT FILE
5
Comando para comparar um segredo enviado via
interface (PIN, por exemplo) com um valor de
referência já armazenado no módulo criptográfico.
VERIFY
6
Comando para autenticar uma entidade externa
perante um módulo criptográfico.
EXTERNAL
AUTHENTICATE
7
Comando para requerer do módulo criptográfico um
número randômico (desafio – “challenge”) para ser
usado posteriormente para fins de autenticação.
GET
CHALLENGE
Tabela 3: Conjunto mínimo de comandos para módulos criptográficos
Art. 4º Alterar o REQUISITO-MW IV.3, do item 2.4.2, do MCT-01, volume I, versão 4.1, que passa
a vigorar com a seguinte redação:
REQUISITO-MW IV.3: Os seguintes requisitos funcionais de exportação e importação
devem estar disponíveis por invocação via middleware:
• Importar cadeia de certificação para o módulo criptográfico.
• Importar certificado digital para o módulo criptográfico.
• Exportar chave criptográfica assimétrica pública do módulo criptográfico.
• Exportar certificado digital do módulo criptográfico.
• Exportar cadeia de certificação do módulo criptográfico.