INSTRUÇÃO NORMATIVA N
o
08, DE 26 DE SETEMBRO DE 2017.
APROVA NOVAS VERSÕES DOS MANUAIS
DE CONDUTA TÉCNICA MCT 02 -
REQUISITOS, MATERIAIS E DOCUMENTOS
TÉCNICOS PARA HOMOLOGAÇÃO DE
LEITORAS DE CARTÕES INTELIGENTES
NO ÂMBITO DA ICP-BRASIL, MCT 03 -
REQUISITOS, MATERIAIS E DOCUMENTOS
TÉCNICOS PARA HOMOLOGAÇÃO DE
TOKENS CRIPTOGRÁFICOS NO ÂMBITO
DA ICP-BRASIL e MCT 07 - REQUISITOS,
MATERIAIS E DOCUMENTOS TÉCNICOS
PARA HOMOLOGAÇÃO DE MÓDULOS DE
SEGURANÇA CRIPTOGRÁFICA (MSC) NO
ÂMBITO DA ICP-BRASIL.
O DIRETOR-PRESIDENTE DO INSTITUTO NACIONAL DE TECNOLOGIA DA
INFORMAÇÃO, no uso das atribuições que lhe foram conferidas pelo inciso VI do art. 9º do anexo
I do Decreto nº 8.985, de 8 de fevereiro de 2017, pelo art. 1º da Resolução nº 33, do Comitê Gestor
da ICP-Brasil, de 21 de outubro de 2004, e pelo item 2.4 do anexo da Resolução nº 96, de 27 de
setembro de 2012,
CONSIDERANDO a necessidade de atualizar os processos de homologação de leitoras de cartões
inteligentes, tokens criptográficos e módulos de segurança criptográfica no âmbito da ICP-Brasil,
RESOLVE:
Art. 1º O item 1.2 do MCT 02, volume I, versão 3.0, passa a vigorar com a seguinte redação:
1.3. Escopo deste manual
O escopo dos requisitos técnicos e da avaliação de leitoras de cartões inteligentes se aplicam
aos seguintes componentes:
• componentes eletrônicos;
• componentes mecânicos;
• firmware e softwares embarcados;
• componentes de entrada de dados (quando suportado) como, por exemplo, PIN
Pad e dispositivos biométricos;
• interface de comunicação; e
• driver (software de controle) da leitora.
Em um Credenciamento Inicial e na Avaliação de Recertificação devem ser aplicados todos
os ensaios definidos neste MCT. Em cada Avaliação de Manutenção, cabe ao OCP definir
quais requisitos devem ser ensaiados. Uma Avaliação de Manutenção deve observar a
proporção mínima de 20% (vinte por cento) do total dos requisitos previstos neste MCT para
cada avaliação de manutenção no modelo 4 e de 33% (trinta e três por cento) do total dos
requisitos previstos neste MCT para cada avaliação de manutenção no modelo 5. A avaliação
de um requisito em uma Avaliação de Manutenção não impede sua reavaliação em
Avaliações de Manutenção seguintes, mas ao longo das Avaliações da Manutenção o OCP
deve garantir que todos os requisitos deste MCT sejam avaliados.
O resultado do processo de homologação de leitoras de cartões inteligentes informa a
aderência aos requisitos técnicos definidos neste manual.
Art. 2º O item 1 do MCT 02, volume II, versão 3.0, passa a vigorar com a seguinte redação:
1. Introdução
Este documento descreve os procedimentos de ensaio a serem aplicados no processo de
homologação de leitoras de cartões inteligentes no âmbito da Infraestrutura de Chaves
Públicas Brasileira, a ICP-Brasil.
Os procedimentos de ensaio referem-se ao conjunto de métodos que serão usados para
avaliar se leitoras de cartões inteligentes estão ou não em conformidade com os requisitos
técnicos definidos pelo Manual de Condutas Técnicas 2 - Volume I.
Em um Credenciamento Inicial e na Avaliação de Recertificação devem ser aplicados todos
os ensaios definidos neste MCT. Em cada Avaliação de Manutenção, cabe ao OCP definir
quais requisitos devem ser ensaiados. Uma Avaliação de Manutenção deve observar a
proporção mínima de 20% (vinte por cento) do total dos requisitos previstos neste MCT para
cada avaliação de manutenção no modelo 4 e de 33% (trinta e três por cento) do total dos
requisitos previstos neste MCT para cada avaliação de manutenção no modelo 5. A avaliação
de um requisito em uma Avaliação de Manutenção não impede sua reavaliação em
Avaliações de Manutenção seguintes, mas ao longo das Avaliações da Manutenção o OCP
deve garantir que todos os requisitos deste MCT sejam avaliados.
Para uma melhor compreensão do disposto neste documento, entenda-se por leitora de cartão
inteligente um hardware instalado no computador que utiliza uma conexão física do tipo
Serial (RS232) ou USB, que serve de interface de interação entre o cartão inteligente e uma
aplicação.
Art. 3º O item 1.3 do MCT 03, volume I, versão 3.0, passa a vigorar com a seguinte redação:
1.3 Escopo deste manual
O escopo dos requisitos técnicos e da avaliação de tokens criptográficos ICP se aplicam aos
seguintes componentes do módulo criptográfico:
• componentes eletrônicos;
• firmware e softwares embarcados;
• interface de comunicação;
• Componentes de software:
• driver (software de controle) do token.
Em um Credenciamento Inicial e na Avaliação de Recertificação devem ser aplicados todos
os ensaios definidos neste MCT. Em cada Avaliação de Manutenção, cabe ao OCP definir
quais requisitos devem ser ensaiados. Uma Avaliação de Manutenção deve observar a
proporção mínima de 20% (vinte por cento) do total dos requisitos previstos no Anexo I deste
MCT para cada avaliação de manutenção no modelo 4 e de 33% (trinta e três por cento) do
total dos requisitos previstos no Anexo I deste MCT para cada avaliação de manutenção no
modelo 5. A avaliação de um requisito em uma Avaliação de Manutenção não impede sua
reavaliação em Avaliações de Manutenção seguintes, mas ao longo das Avaliações da
Manutenção o OCP deve garantir que todos os requisitos do Anexo I sejam avaliados.
O resultado do processo de homologação de tokens criptográficos ICP informa a aderência
aos requisitos técnicos definidos neste manual.
Art. 4º Os requisitos II.7, II.8, II.9 e II.10 do item 2.3.1.3 do MCT 03, volume I, versão 3.0, passam
a vigorar com a seguinte redação:
REQUISITO II.7: Um módulo criptográfico deve suportar, no mínimo, o conjunto de
comandos apresentados na Tabela 2.
REQUISITO II.8: Caso um ou mais comandos descritos na Tabela 2 não sejam suportados
pelo módulo criptográfico, a documentação técnica deve justificar a ausência.
Comando Definição e escopo
Exemplo
(ISO 7816-4)
1
Comando para leitura de dados de um arquivo binário,
iniciando a leitura de uma posição (offset) especificada
por um parâmetro passado via comando. READ BINARY
2
Comando para recuperar ou ler objetos de dados.
GET DATA
3
Comando para armazenar ou escrever objetos de dados.
PUT DATA
4 Comando para selecionar um arquivo. SELECT FILE
5
Comando para comparar um segredo enviado via
interface (PIN, por exemplo) com um valor de
referência já armazenado no módulo criptográfico.
VERIFY
6
Comando para autenticar uma entidade externa perante
um módulo criptográfico.
EXTERNAL
AUTHENTICATE
7
Comando para requerer do módulo criptográfico um
número randômico (desafio – “challenge”) para ser
usado posteriormente para fins de autenticação.
GET
CHALLENGE
Tabela 2. Conjunto mínimo de comandos básicos de interoperabilidade para módulos
criptográficos.
REQUISITO II.9: A parte interessada deve prover os meios necessários em termos de
informações e bibliotecas de software para que comandos básicos de interoperabilidade
suportados possam ser verificados no módulo criptográfico.
REQUISITO II.10: A documentação técnica deve descrever todos os comandos suportados
pelo módulo criptográfico.
Art. 5º O item 1 do MCT 03, volume II, versão 3.0, passa a vigorar com a seguinte redação:
1 Introdução
Este documento descreve os procedimentos de ensaio a serem aplicados no processo de
homologação de tokens criptográficos no âmbito da Infraestrutura de Chaves Públicas
Brasileira, a ICP-Brasil.
Os procedimentos de ensaio referem-se ao conjunto de métodos que serão usados para
avaliar se tokens criptográficos estão ou não em conformidade com os requisitos técnicos
definidos pelo Manual de Condutas Técnicas 3 - Volume I.
Em um Credenciamento Inicial e na Avaliação de Recertificação devem ser aplicados todos
os ensaios definidos neste MCT. Em cada Avaliação de Manutenção, cabe ao OCP definir
quais requisitos devem ser ensaiados. Uma Avaliação de Manutenção deve observar a
proporção mínima de 20% (vinte por cento) do total dos requisitos previstos no Anexo I deste
MCT para cada avaliação de manutenção no modelo 4 e de 33% (trinta e três por cento) do
total dos requisitos previstos no Anexo I deste MCT para cada avaliação de manutenção no
modelo 5. A avaliação de um requisito em uma Avaliação de Manutenção não impede sua
reavaliação em Avaliações de Manutenção seguintes, mas ao longo das Avaliações da
Manutenção o OCP deve garantir que todos os requisitos do Anexo I sejam avaliados.
Para uma melhor compreensão do disposto neste documento, entenda-se por token
criptográfico um hardware instalado no computador que utiliza uma conexão física do tipo
USB, com capacidade de geração e armazenamento de chaves criptográficas assimétricas e
processamento criptográfico assimétrico e armazenamento de certificados digitais voltados
para utilização em uma Infraestrutura de Chaves Públicas (ICP).
Art. 6º Incluir no MCT 03, volumes I e II, versão 3.0, o Anexo I - Requisitos para a Avaliação de
Manutenção, com a seguinte redação:
REQUISITO Quantidade de
ensaios
REQUISITO I.10 0
REQUISITO I.11 3
REQUISITO I.14 0
REQUISITO I.15 4
REQUISITO I.16 3
REQUISITO I.17 5
REQUISITO I.20 1
REQUISITO I.22 2
REQUISITO I.25 2
REQUISITO I.26 3
REQUISITO I.27 3
REQUISITO I.31 5
REQUISITO I.32 4
REQUISITO I.34 4
REQUISITO I.35 2
REQUISITO I.36 0
REQUISITO I.38 3
REQUISITO I.40 5
REQUISITO I.41 2
REQUISITO I.42 3
REQUISITO I.44 0
REQUISITO I.45 1
REQUISITO I.46 2
REQUISITO I.48 6
REQUISITO I.50 8
REQUISITO I.51 4
REQUISITO I.53 5
REQUISITO I.54 3
REQUISITO I.55 2
REQUISITO I.56 2
REQUISITO I.57 2
REQUISITO I.58 1
REQUISITO I.59 3
REQUISITO I.60 3
REQUISITO I.61 2
REQUISITO I.62 2
REQUISITO I.63 2
REQUISITO I.68 1
REQUISITO II.4 1
REQUISITO II.12 2
REQUISITO II.15 3
REQUISITO II.16 3
REQUISITO II.18 2
REQUISITO II.22 1
REQUISITO II.23 0
REQUISITO II.24 4
REQUISITO IV.3 4
REQUISITO IV.4 7
Art. 7º O item 1.3 do MCT 07, volume I, versão 2.1, passa a vigorar com a seguinte redação:
1.3 Escopo do processo de homologação
Módulos de segurança criptográficos podem oferecer suporte a outros serviços ou
subsistemas, coexistindo de forma integrada ou não com o ambiente ICP. Exemplos que
podem ser citados são algoritmos financeiros (ex, verificação de PIN da VISA), controle de
acesso físico (ex, PIV) e outros.
Assim, o escopo da avaliação considera o ambiente ICP, porém levando em consideração os
possíveis riscos causados pela coexistência com outros serviços ou subsistemas.
O escopo dos requisitos técnicos e da avaliação se aplicam aos seguintes componentes:
• Componentes do módulo criptográfico:
• Componentes eletrônicos;
• Firmware e softwares embarcados;
• Interface de comunicação;
• Mecanismos de segurança física;
• Mecanismos de controle de acesso.
Em um Credenciamento Inicial e na Avaliação de Recertificação devem ser aplicados todos
os ensaios definidos neste MCT. Em cada Avaliação de Manutenção, cabe ao OCP definir
quais requisitos devem ser ensaiados. Uma Avaliação de Manutenção deve observar a
proporção mínima de 20% (vinte por cento) do total dos requisitos previstos no Anexo I deste
MCT para cada avaliação de manutenção no modelo 4 e de 33% (trinta e três por cento) do
total dos requisitos previstos no Anexo I deste MCT para cada avaliação de manutenção no
modelo 5. A avaliação de um requisito em uma Avaliação de Manutenção não impede sua
reavaliação em Avaliações de Manutenção seguintes, mas ao longo das Avaliações da
Manutenção o OCP deve garantir que todos os requisitos do Anexo I sejam avaliados.
O resultado do processo de homologação informa a aderência aos requisitos técnicos e
também atesta aderência a interfaces de interoperabilidade específicas, das quais ao menos
uma deve ser suportada:
• Aderência aos requisitos de interoperabilidade ao nível de PKCS#11, informando
o ambiente operacional no qual foi analisada a interoperabilidade;
• Aderência aos requisitos de interoperabilidade ao nível de CryptoAPI,
informando o ambiente operacional no qual foi analisada a interoperabilidade;
• Aderência aos requisitos de interoperabilidade ao nível de JCE, informando o
ambiente operacional no qual foi analisada a interoperabilidade;
• Aderência aos requisitos de interoperabilidade ao nível de OpenSSL, informando
o ambiente operacional no qual foi analisada a interoperabilidade; e
• Aderência aos requisitos de interoperabilidade ao nível de uma API proprietária,
caso utilizada, informando o ambiente operacional no qual foi analisada a
interoperabilidade.
Art. 8º O item 1 do MCT 07, volume II, versão 2.1, passa a vigorar com a seguinte redação:
1 Introdução
Este documento descreve os procedimentos de ensaio para homologação de módulos de
segurança criptográficos (MSC, também conhecidos como HSM – Hardware Security
Modules) no âmbito da Infraestrutura de Chaves Públicas Brasileira, a ICP-Brasil.
Os procedimentos de homologação fazem referência ao conjunto de métodos que serão
usados para avaliar se um MSC está ou não em conformidade com os requisitos técnicos
definidos pelo “Manual de Condutas Técnicas 7 - Volume I”.
Ao final de cada requisito avaliado, devem ser descritos os resultados dos ensaios realizados
e emitido um relatório, cuja conclusão deve indicar a aderência ao respectivo requisito.
Neste documento, o termo “módulo criptográfico” será usado em referência ao processador
criptográfico interno do MSC.
Em um Credenciamento Inicial e na Avaliação de Recertificação devem ser aplicados todos
os ensaios definidos neste MCT. Em cada Avaliação de Manutenção, cabe ao OCP definir
quais requisitos devem ser ensaiados. Uma Avaliação de Manutenção deve observar a
proporção mínima de 20% (vinte por cento) do total dos requisitos previstos no Anexo I deste
MCT para cada avaliação de manutenção no modelo 4 e de 33% (trinta e três por cento) do
total dos requisitos previstos no Anexo I deste MCT para cada avaliação de manutenção no
modelo 5. A avaliação de um requisito em uma Avaliação de Manutenção não impede sua
reavaliação em Avaliações de Manutenção seguintes, mas ao longo das Avaliações da
Manutenção o OCP deve garantir que todos os requisitos do Anexo I sejam avaliados.
Art. 9º Incluir no MCT 07, volumes I e II, versão 2.1, o Anexo I - Requisitos para a Avaliação de
Manutenção, com a seguinte redação:
REQUISITO Quantidade de
ensaios
REQUISITO III.1.13 5
REQUISITO III.2.1 1
REQUISITO III.2.2 5
REQUISITO III.2.3 3
REQUISITO III.2.4 4
REQUISITO III.2.5 3
REQUISITO III.3.1 0
REQUISITO III.3.2 0
REQUISITO III.3.3 4
REQUISITO III.3.5 4
REQUISITO III.3.6 2
REQUISITO III.3.7 2
REQUISITO III.3.8 3
REQUISITO III.3.10 2
REQUISITO III.3.11 5
REQUISITO III.3.13 0
REQUISITO III.3.14 4
REQUISITO III.3.15 3
REQUISITO III.3.16 5
REQUISITO III.3.18 0
REQUISITO III.3.20 1
REQUISITO III.4.3 2
REQUISITO III.4.4 9
REQUISITO III.5.4 4
REQUISITO III.5.5 2
REQUISITO III.5.6 3
REQUISITO III.5.7 3
REQUISITO III.5.8 4
REQUISITO III.5.9 3
REQUISITO III.5.10 3
REQUISITO III.5.11 3
REQUISITO III.6.3 9
REQUISITO III.6.4 2
REQUISITO III.6.5 2
REQUISITO III.6.6 3
REQUISITO III.7.1 3
REQUISITO III.7.2 2
REQUISITO III.7.6 5
REQUISITO III.7.7 4
REQUISITO III.7.9 3
REQUISITO III.7.10 2
REQUISITO III.7.11 0
REQUISITO III.7.13 2
REQUISITO III.7.14 5
REQUISITO III.7.15 4
REQUISITO III.7.16 3
REQUISITO III.7.18 0
REQUISITO III.7.19 3
REQUISITO III.7.20 9
REQUISITO III.7.21 3
REQUISITO III.7.22.1 3
REQUISITO III.7.22.2 3
REQUISITO III.7.23 2
REQUISITO III.7.24 1
REQUISITO III.7.26 2
REQUISITO III.7.27 0
REQUISITO III.7.28 2
REQUISITO III.7.30 5
REQUISITO III.9.1 1
REQUISITO III.9.2 8
REQUISITO III.9.3 4
REQUISITO III.9.4 4
REQUISITO III.9.6 0
REQUISITO III.9.7 3
REQUISITO III.9.9 2
REQUISITO III.9.10 3
REQUISITO III.9.11 0
REQUISITO III.9.12 0
REQUISITO III.9.13 4
REQUISITO III.9.14 0
REQUISITO III.9.15 2
REQUISITO III.9.16 2
REQUISITO IV.1.1 4
REQUISITO IV.1.2 3
REQUISITO IV.1.3 2
REQUISITO IV.1.4 2
REQUISITO IV.3.1 9
REQUISITO IV.4.1 3
REQUISITO V.1.3 6
Art. 10. Ficam aprovadas as novas versões dos volumes I e II dos Manuais de Conduta Técnica
MCT 02 - REQUISITOS, MATERIAIS E DOCUMENTOS TÉCNICOS PARA HOMOLOGAÇÃO
DE LEITORAS DE CARTÕES INTELIGENTES NO ÂMBITO DA ICP-BRASIL (versão 3.1),
MCT 03 - PROCEDIMENTOS DE ENSAIOS PARA AVALIAÇÃO DE CONFORMIDADE AOS
REQUISITOS TÉCNICOS DE TOKENS CRIPTOGRÁFICOS NO ÂMBITO DA ICP-BRASIL
(versão 3.1) e MCT 7 - REQUISITOS, MATERIAIS E DOCUMENTOS TÉCNICOS PARA
HOMOLOGAÇÃO DE MÓDULOS DE SEGURANÇA CRIPTOGRÁFICA (MSC) NO ÂMBITO
DA ICP-BRASIL (versão 2.2).
§ 1º As demais cláusulas dos referidos documentos, nas suas versões imediatamente
anteriores, integram as presentes versões e mantêm-se válidas.
§ 2º Os documentos referidos no caput encontram-se disponibilizados, em suas totalidades,
no sítio http://www.iti.gov.br.
Art. 11. Esta Instrução Normativa entra em vigor na data de sua publicação.
GASTÃO JOSÉ DE OLIVEIRA RAMOS
