os ensaios definidos neste MCT. Em cada Avaliação de Manutenção, cabe ao OCP definir
quais requisitos devem ser ensaiados. Uma Avaliação de Manutenção deve observar a
proporção mínima de 20% (vinte por cento) do total dos requisitos previstos no Anexo I deste
MCT para cada avaliação de manutenção no modelo 4 e de 33% (trinta e três por cento) do
total dos requisitos previstos no Anexo I deste MCT para cada avaliação de manutenção no
modelo 5. A avaliação de um requisito em uma Avaliação de Manutenção não impede sua
reavaliação em Avaliações de Manutenção seguintes, mas ao longo das Avaliações da
Manutenção o OCP deve garantir que todos os requisitos do Anexo I sejam avaliados.
O resultado do processo de homologação informa a aderência aos requisitos técnicos e
também atesta aderência a interfaces de interoperabilidade específicas, das quais ao menos
uma deve ser suportada:
• Aderência aos requisitos de interoperabilidade ao nível de PKCS#11, informando
o ambiente operacional no qual foi analisada a interoperabilidade;
• Aderência aos requisitos de interoperabilidade ao nível de CryptoAPI,
informando o ambiente operacional no qual foi analisada a interoperabilidade;
• Aderência aos requisitos de interoperabilidade ao nível de JCE, informando o
ambiente operacional no qual foi analisada a interoperabilidade;
• Aderência aos requisitos de interoperabilidade ao nível de OpenSSL, informando
o ambiente operacional no qual foi analisada a interoperabilidade; e
• Aderência aos requisitos de interoperabilidade ao nível de uma API proprietária,
caso utilizada, informando o ambiente operacional no qual foi analisada a
interoperabilidade.
Art. 8º O item 1 do MCT 07, volume II, versão 2.1, passa a vigorar com a seguinte redação:
1 Introdução
Este documento descreve os procedimentos de ensaio para homologação de módulos de
segurança criptográficos (MSC, também conhecidos como HSM – Hardware Security
Modules) no âmbito da Infraestrutura de Chaves Públicas Brasileira, a ICP-Brasil.
Os procedimentos de homologação fazem referência ao conjunto de métodos que serão
usados para avaliar se um MSC está ou não em conformidade com os requisitos técnicos
definidos pelo “Manual de Condutas Técnicas 7 - Volume I”.
Ao final de cada requisito avaliado, devem ser descritos os resultados dos ensaios realizados
e emitido um relatório, cuja conclusão deve indicar a aderência ao respectivo requisito.
Neste documento, o termo “módulo criptográfico” será usado em referência ao processador
criptográfico interno do MSC.
Em um Credenciamento Inicial e na Avaliação de Recertificação devem ser aplicados todos
os ensaios definidos neste MCT. Em cada Avaliação de Manutenção, cabe ao OCP definir
quais requisitos devem ser ensaiados. Uma Avaliação de Manutenção deve observar a
proporção mínima de 20% (vinte por cento) do total dos requisitos previstos no Anexo I deste
MCT para cada avaliação de manutenção no modelo 4 e de 33% (trinta e três por cento) do
total dos requisitos previstos no Anexo I deste MCT para cada avaliação de manutenção no
modelo 5. A avaliação de um requisito em uma Avaliação de Manutenção não impede sua
reavaliação em Avaliações de Manutenção seguintes, mas ao longo das Avaliações da
Manutenção o OCP deve garantir que todos os requisitos do Anexo I sejam avaliados.
Art. 9º Incluir no MCT 07, volumes I e II, versão 2.1, o Anexo I - Requisitos para a Avaliação de
Manutenção, com a seguinte redação: