PRESIDÊNCIA DA REPÚBLICA - CASA CIVIL

SCN QUADRA 02 BLOCO E - CEP 70712-905 - Brasília/DF

Telefone: (61) 3424-3945 - hps://www.i.gov.br

INSTRUÇÃO NORMATIVA N

08, DE 29 DE MAIO DE 2018

ALTERA O DOC-ICP-15.03 PARA INCLUIR NOVAS VERSÕES DE

POLÍTICAS E ATUALIZAR AS TABELAS DE ATRIBUTOS DAS

POLÍTICAS DE ASSINATURA PADRÃO ICP-BRASIL.

O DIRETOR-PRESIDENTE DO INSTITUTO NACIONAL DE TECNOLOGIA DA INFORMAÇÃO, no uso das atribuições que lhe foram conferidas pelo inciso VI do art. 9º do

anexo I do Decreto nº 8.985, de 8 de fevereiro de 2017, pelo art. 1º da Resolução nº 33, do Comitê Gestor da ICP-Brasil, de 21 de outubro de 2004,

RESOLVE:

Art. 1º A Nota 1, do item 1.10, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:

"1.10 ..............................................................................

NOTA 1: Itens não citados nas políticas de assinatura padrão ICP-Brasil serão considerados itens opcionais e, portanto, sua validação e reconhecimento será opcional também. Alguns

atributos podem ser proibidos pelo padrão de assinaturas utilizado, portanto recomenda-se a conferência antes da codificação de atributos não citados neste documento." (NR)

Art. 2º A Tabela A.1, do item 1, do Anexo 1, do DOC-ICP-15.03, versão 7.3, passa a vigorar acrescida da Nota 10:

".............................................................................

.............................................................................

Nota 10: Quando o atributo Id-aa-signingCertificate ou Id-aa-signingCertificateV2, de um carimbo do tempo, tiver mais de uma referência, então deve-se aplicar a seguinte regra para

aceitar ou não o carimbo em questão:

Para cada referência extra, além da primeira, identificá-la e:

se a referência for um certificado de chave pública:

aceitar e incluir essa referência na lista de certificados que limitam a validação do caminho de certificação.

se a referência for um alvará (ver item 2.2.4, do DOC-ICP 15.01):

aceitar e incluir na lista de alvarás a serem verificados.

se a referência não for identificada:

gerar um alerta indicando que o carimbo possui uma referência dentro do atributo Id-aa-signingCertificate ou Id-aa-signingCertificateV2 que é desconhecida e o

verificador só deve aceitar esse carimbo caso confie no autor. Caso contrário deve-se descartar tal artefato." (NR)

Art. 3º A Tabela A.1, do item 1, do Anexo 1, do DOC-ICP-15.03, versão 7.3, passa a vigorar acrescida da Nota 11:

".............................................................................

.............................................................................

Nota 11: Nas assinaturas PAdES-ICP-Brasil o único atributo não-assinado permitido é o id-aa-signatureTimeStampToken. Já para o atributo id-aa-signatureTimeStampToken não é

permitido nenhum atributo não assinado. Isto ocorre pela natureza da estrutura de dados das assinaturas PAdES, que possuem um tamanho pré-definido e registrado na entrada

ByteRange, do dicionário de assinaturas. Toda informação adicional que um atributo não-assinado proporciona é substituída pelo conteúdo do dicionário DSS." (NR)

Art. 4º A Tabela A.3, do item 1, do Anexo 1, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:

Tabela A.3: Presença de atributos não-assinados no SignerInfo do signatário

..................................................................................................................................................................." (NR)

Art. 5º A Tabela A.4, do item 1, do Anexo 1, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:

SEI/ITI - 0131651 - Instrução Normativa https://sei.iti.gov.br/sei/controlador.php?acao=documento_imprimir_...

1 of 16 13/06/2018 10:16

REVOGADA

Tabela A.4: Presença de atributos assinados no SignerInfo de “contra assinatura”

Nota: Contra-assinaturas não devem receber o atributo de idenﬁcação da políca de assinatura, pois elas seguem as regras da políca de assinatura da

assinatura que as contém." (NR)

Art. 6º A Tabela A.5, do item 1, do Anexo 1, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:

Tabela A.5: Presença de atributos não-assinados no SignerInfo de “contra assinatura”" (NR)

Art. 7º A Tabela A.6, do item 1, do Anexo 1, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:

Tabela A.6: Presença de atributos assinados no TimeStampToken de “carimbo do tempo de conteúdo”

¹ – Atributo a ser adotado para as versões 1.0, 1.1 e 2.0;

² – Atributo a ser adotado a parr da versão 2.1.

– Além do cerﬁcado do assinante e dos cerﬁcados do caminho de cerﬁcação, admite-se a inclusão da referência ao alvará do carimbo do tempo de forma opcional. Caso

o alvará seja referenciado, então é obrigatória a inclusão do próprio alvará dentro do campo cerﬁcates do SignedData do carimbo do tempo." (NR)

Art. 8º A Tabela A.7, do item 1, do Anexo 1, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:

Tabela A.7: Presença de atributos não-assinados no TimeStampToken de “carimbo do tempo de conteúdo”

Nota: Como o atributo “carimbo do tempo de conteúdo” é assinado, antes da assinatura do signatário devem ser incluídos os atributos não-

assinados necessários para o perﬁl de AD mais complexo considerando seu ciclo de vida completo, pois não poderão ser incluídos posteriormente."

(NR)

Art. 9º A Tabela A.8, do item 1, do Anexo 1, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:

SEI/ITI - 0131651 - Instrução Normativa https://sei.iti.gov.br/sei/controlador.php?acao=documento_imprimir_...

2 of 16 13/06/2018 10:16

Tabela A.8: Presença de atributos assinados no SignerInfo do TimeStampToken de “carimbo do tempo de assinatura”.

¹ – Atributo a ser adotado para as versões 1.0, 1.1 e 2.0;

² – Atributo a ser adotado a parr da versão 2.1.

– Além do cerﬁcado do assinante e dos cerﬁcados do caminho de cerﬁcação, admite-se a inclusão da referência ao alvará do carimbo do tempo de forma opcional. Caso o

alvará seja referenciado, então é obrigatória a inclusão do próprio alvará dentro do campo cerﬁcates do SignedData do carimbo do tempo." (NR)

Art. 10. A Tabela A.9, do item 1, do Anexo 1, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:

Tabela A.9: Presença de atributos não-assinados no SignerInfo do TimeStampToken de “carimbo do tempo de assinatura.”

Nota 1: A inclusão ou atualização destas propriedades é obrigatória no momento que antecede a inclusão do carimbo do tempo das referências. Caso o carimbo

do tempo das referências ainda não tenha sido aplicado, a presença destas propriedades é opcional." (NR)

Art. 11. A Tabela A.10, do item 1, do Anexo 1, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:

Tabela A.10: Presença de atributos assinados no SignerInfo do TimeStampToken de “carimbo do tempo das referências”

¹ – Atributo a ser adotado para as versões 1.0, 1.1 e 2.0;

² – Atributo a ser adotado a parr da versão 2.1.

– Além do cerﬁcado do assinante e dos cerﬁcados do caminho de cerﬁcação, admite-se a inclusão da referência ao alvará do carimbo do tempo de forma opcional. Caso o alvará seja

referenciado, então é obrigatória a inclusão do próprio alvará dentro do campo cerﬁcates do SignedData do carimbo do tempo." (NR)

Art. 12. A Tabela A.11, do item 1, do Anexo 1, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:

Tabela A.11: Presença de atributos não-assinados no SignerInfo do TimeStampToken de “carimbo do tempo das referências”

Nota 1: A inclusão ou atualização destas propriedades é obrigatória no momento que antecede a inclusão do carimbo do tempo de arquivamento. Caso o po de

assinatura não exija carimbo do tempo de arquivamento ou este ainda não tenha sido aplicado, a presença destas propriedades é opcional." (NR)

Art. 13. A Tabela A.12, do item 1, do Anexo 1, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:

SEI/ITI - 0131651 - Instrução Normativa https://sei.iti.gov.br/sei/controlador.php?acao=documento_imprimir_...

3 of 16 13/06/2018 10:16

Tabela A.12: Presença de atributos assinados no SignerInfo do TimeStampToken de “carimbo do tempo de arquivamento”

¹ – Atributo a ser adotado para as versões 1.0, 1.1 e 2.0;

² – Atributo a ser adotado a parr da versão 2.1.

– Além do cerﬁcado do assinante e dos cerﬁcados do caminho de cerﬁcação, admite-se a inclusão da referência ao alvará do carimbo do tempo de forma opcional. Caso o alvará seja

referenciado, então é obrigatória a inclusão do próprio alvará dentro do campo cerﬁcates do SignedData do carimbo do tempo." (NR)

Art. 14. A Tabela A.13, do item 1, do Anexo 1, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:

Tabela A.13: Presença de atributos não-assinados no SignerInfo do TimeStampToken de “carimbo do tempo de arquivamento”" (NR)

Art. 15. Excluir a Tabela A.15, do item 1, do Anexo 1, do DOC-ICP-15.03, versão 7.3.

Art. 16. Excluir a Tabela A.17, do item 1, do Anexo 1, do DOC-ICP-15.03, versão 7.3.

Art. 17. A Nota 1, da Tabela A.20, do item 1, do Anexo 1, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:

"..............................................................................

.............................................................................

Nota 1: As entradas OCSP ou CRL DEVEM constar no VRI, devendo ser observado o disposto no item 2.5 do anexo 4 deste documento. Nota-se que o uso de ambas ao mesmo

tempo não é proibido.

............................................................................." (NR)

Art. 18. O item 1-1, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar acrescido da versão 2.3 da Política-Padrão AD-RB baseada em CAdES:

"1 ..........................................................................

.............................................................................

O nome desta Política de Assinatura para a versão 2.3 é POLITICA ICP-BRASIL PARA ASSINATURA DIGITAL COM REFERENCIA BASICA NO FORMATO CMS, versão 2.3 e

o seu Object Identifier (OID) é 2.16.76.1.7.1.1.2.3." (NR)

Art. 19. O item 1-2, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar acrescido da seguinte alínea:

"2 ..........................................................................

.............................................................................

f) para a versão 2.3: 14/05/2018." (NR)

Art. 20. O item 1-5.1, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar acrescido da seguinte alínea:

"5.1 .......................................................................

.............................................................................

Para a versão 2.3, o período para assinatura desta PA é de 14/05/2018 a 02/03/2029." (NR)

Art. 21. O item 1-5.2.1.1.4, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:

"5.2.1.1.4 ........................................................................................

Para a versão 1.0: nenhum cerﬁcado.

Para as versões 1.1, 2.0, 2.1, 2.2 e 2.3: o cerﬁcado do signatário." (NR)

Art. 22. A alínea "d" , do item 1-5.2.2.1.1, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:

"5.2.2.1.1 ..............................................................

.............................................................................

d) para a versão 2.2 e 2.3:

hp://acraiz.icpbrasil.gov.br/ICP-Brasilv2.crt e

hp://acraiz.icpbrasil.gov.br/ICP-Brasilv5.crt. " (NR)

SEI/ITI - 0131651 - Instrução Normativa https://sei.iti.gov.br/sei/controlador.php?acao=documento_imprimir_...

4 of 16 13/06/2018 10:16

Art. 23. O item 1-5.2.2.1.2, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:

"5.2.2.1.2 ..........................................................................................................................

a) Até a versão 2.2: assinaturas digitais geradas segundo esta Política de Assinatura deverão ser criadas com chave privada associada ao certificado ICP-Brasil tipo A1 (do OID

2.16.76.1.2.1.1 ao OID 2.16.76.1.2.1.100), tipo A2 (do OID 2.16.76.1.2.2.1 ao OID 2.16.76.1.2.2.100), do tipo A3 (do OID 2.16.76.1.2.3.1 ao OID 2.16.76.1.2.3.100) e do tipo A4 (do

OID 2.16.76.1.2.4.1 ao OID 2.16.76.1.2.4.100), conforme definido em DOC-ICP-04.

b) Para a versão 2.3: o conjunto de Políticas de Certificado Aceitável deve estar vazio." (NR)

Art. 24. A alínea "d" , do item 1-5.2.3.1.1.1, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:

"5.2.3.1.1.1 ...........................................................

.............................................................................

d) para a versão 2.2 e 2.3: sha256WithRSAEncryption(1.2.840.113549.1.1.11) ou sha512WithRSAEncryption(1.2.840.113549.1.1.13)." (NR)

Art. 25. A alínea "c" , do item 1-5.2.3.1.1.2, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:

"5.2.3.1.1.2 ...........................................................

.............................................................................

c) para as versões 2.0, 2.1, 2.2 e 2.3: 2048 bits." (NR)

Art. 26. O item 2-1, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar acrescido da versão 2.3 da Política-Padrão AD-RT baseada em CAdES:

"1 ..........................................................................

.............................................................................

O nome desta Política de Assinatura para a versão 2.3 é POLITICA ICP-BRASIL PARA ASSINATURA DIGITAL COM REFERENCIA DO TEMPO NO FORMATO CMS, versão

2.3 e o seu Object Identifier (OID) é 2.16.76.1.7.1.2.2.3." (NR)

Art. 27. O item 2-2, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar acrescido da seguinte alínea:

"2 ...........................................................................

.............................................................................

f) para a versão 2.3: 14/05/2018." (NR)

Art. 28. O item 2-5.1, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar acrescido da seguinte alínea:

"5.1 ........................................................................

.............................................................................

Para a versão 2.3, o período para assinatura desta PA é de 14/05/2018 a 02/03/2029." (NR)

Art. 29. O item 2-5.2.1.1.5, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:

"5.2.1.1.5 .........................................................................................

Para a versão 1.0: nenhum cerﬁcado.

Para as versões 1.1, 2.0, 2.1, 2.2 e 2.3: o cerﬁcado do signatário." (NR)

Art. 30. A alínea "d" , do item 2-5.2.2.1.1, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:

"5.2.2.1.1 ...............................................................

.............................................................................

d) para a versão 2.2 e 2.3:

hp://acraiz.icpbrasil.gov.br/ICP-Brasilv2.crt e

hp://acraiz.icpbrasil.gov.br/ICP-Brasilv5.crt." (NR)

Art. 31. O item 2-5.2.2.1.2, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:

"5.2.2.1.2 ..........................................................................................................................

a) Até a versão 2.2: assinaturas digitais geradas segundo esta Política de Assinatura deverão ser criadas com chave privada associada ao certificado ICP-Brasil tipo A1 (do OID

2.16.76.1.2.1.1 ao OID 2.16.76.1.2.1.100), tipo A2 (do OID 2.16.76.1.2.2.1 ao OID 2.16.76.1.2.2.100), do tipo A3 (do OID 2.16.76.1.2.3.1 ao OID 2.16.76.1.2.3.100) e do tipo A4 (do

OID 2.16.76.1.2.4.1 ao OID 2.16.76.1.2.4.100), conforme definido em DOC-ICP-04.

b) Para a versão 2.3: o conjunto de Políticas de Certificado Aceitável deve estar vazio." (NR)

Art. 32. A alínea "d" , do item 2-5.2.3.1.1, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:

"5.2.3.1.1 ...............................................................

.............................................................................

d) para a versão 2.2 e 2.3:

hp://acraiz.icpbrasil.gov.br/ICP-Brasilv2.crt e

hp://acraiz.icpbrasil.gov.br/ICP-Brasilv5.crt." (NR)

Art. 33. O item 2-5.2.3.1.2, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:

"5.2.3.1.2 ...........................................................................................................................

a) Até a versão 2.2: os carimbos do tempo deverão ser criados com chave privada associada a certificados ICP-Brasil tipo T3 (do OID é 2.16.76.1.2.303.1 ao OID 2.16.76.1.2.303.100

) ou T4 (do OID é 2.16.76.1.2.304.1 ao OID 2.16.76.1.2.304.100), conforme definido no DOC-ICP-04.

b) Para a versão 2.3: o conjunto de Políticas de Certificado Aceitável deve estar vazio." (NR)

SEI/ITI - 0131651 - Instrução Normativa https://sei.iti.gov.br/sei/controlador.php?acao=documento_imprimir_...

5 of 16 13/06/2018 10:16

Art. 34. A alínea "d" , do item 2-5.2.4.1.1.1, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:

"5.2.4.1.1.1 ............................................................

.............................................................................

d) para a versão 2.2 e 2.3: sha256WithRSAEncryption(1.2.840.113549.1.1.11) ou sha512WithRSAEncryption(1.2.840.113549.1.1.13)." (NR)

Art. 35. A alínea "c" , do item 2-5.2.4.1.1.2, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:

"5.2.4.1.1.2 ............................................................

.............................................................................

c) para as versões 2.0, 2.1, 2.2 e 2.3: 2048 bits." (NR)

Art. 36. O item 3-1, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar acrescido da versão 2.3 da Política-Padrão AD-RV baseada em CAdES:

"1 ...........................................................................

.............................................................................

O nome desta Política de Assinatura para a versão 2.3 é POLITICA ICP-BRASIL PARA ASSINATURA DIGITAL COM REFERENCIAS PARA VALIDACAO NO FORMATO

CMS, versao 2.3 e o seu Object Identifier (OID) é 2.16.76.1.7.1.3.2.3." (NR)

Art. 37. O item 3-2, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar acrescido da seguinte alínea:

"2 ...........................................................................

.............................................................................

f) para a versão 2.3: 14/05/2018." (NR)

Art. 38. O item 3-5.1, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar acrescido da seguinte alínea:

"5.1 ........................................................................

.............................................................................

Para a versão 2.3, o período para assinatura desta PA é de 14/05/2018 a 02/03/2029." (NR)

Art. 39. O item 3-5.2.1.1.5, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:

"5.2.1.1.5 ..........................................................................................

Para a versão 1.0: nenhum cerﬁcado.

Para as versões 1.1, 2.0, 2.1, 2.2 e 2.3: o cerﬁcado do signatário." (NR)

Art. 40. A alínea "d" , do item 3-5.2.2.1.1, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:

"5.2.2.1.1 ...............................................................

.............................................................................

d) para a versão 2.2 e 2.3:

hp://acraiz.icpbrasil.gov.br/ICP-Brasilv2.crt e

hp://acraiz.icpbrasil.gov.br/ICP-Brasilv5.crt." (NR)

Art. 41. O item 3-5.2.2.1.2, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:

"5.2.2.1.2 ...........................................................................................................................

a) Até a versão 2.2: assinaturas digitais geradas segundo esta Política de Assinatura deverão ser criadas com chave privada associada ao certificado ICP-Brasil tipo A1 (do OID

2.16.76.1.2.1.1 ao OID 2.16.76.1.2.1.100), tipo A2 (do OID 2.16.76.1.2.2.1 ao OID 2.16.76.1.2.2.100), do tipo A3 (do OID 2.16.76.1.2.3.1 ao OID 2.16.76.1.2.3.100) e do tipo A4 (do

OID 2.16.76.1.2.4.1 ao OID 2.16.76.1.2.4.100), conforme definido em DOC-ICP-04.

b) Para a versão 2.3: o conjunto de Políticas de Certificado Aceitável deve estar vazio." (NR)

Art. 42. A alínea "d" , do item 3-5.2.3.1.1, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:

"5.2.3.1.1 ...............................................................

.............................................................................

d) para a versão 2.2 e 2.3:

hp://acraiz.icpbrasil.gov.br/ICP-Brasilv2.crt e

hp://acraiz.icpbrasil.gov.br/ICP-Brasilv5.crt." (NR)

Art. 43. O item 3-5.2.3.1.2, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:

"5.2.3.1.2 ..........................................................................................................................

a) Até a versão 2.2: os carimbos do tempo deverão ser criados com chave privada associada a certificados ICP-Brasil tipo T3 (do OID é 2.16.76.1.2.303.1 ao OID 2.16.76.1.2.303.100

) ou T4 (do OID é 2.16.76.1.2.304.1 ao OID 2.16.76.1.2.304.100), conforme definido no DOC-ICP-04.

b) Para a versão 2.3: o conjunto de Políticas de Certificado Aceitável deve estar vazio." (NR)

Art. 44. A alínea "d" , do item 3-5.2.4.1.1.1, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:

"5.2.4.1.1.1 ............................................................

.............................................................................

d) para a versão 2.2 e 2.3: sha256WithRSAEncryption(1.2.840.113549.1.1.11) ou sha512WithRSAEncryption(1.2.840.113549.1.1.13)." (NR)

Art. 45. A alínea "c" , do item 3-5.2.4.1.1.2, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:

SEI/ITI - 0131651 - Instrução Normativa https://sei.iti.gov.br/sei/controlador.php?acao=documento_imprimir_...

6 of 16 13/06/2018 10:16

"5.2.4.1.1.2 ............................................................

.............................................................................

c) para as versões 2.0, 2.1, 2.2 e 2.3: 2048 bits." (NR)

Art. 46. O item 4-1, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar acrescido da versão 2.3 da Política-Padrão AD-RC baseada em CAdES:

"1 ...........................................................................

.............................................................................

O nome desta Política de Assinatura para a versão 2.3 é POLITICA ICP-BRASIL PARA ASSINATURA DIGITAL COM REFERENCIAS COMPLETAS NO FORMATO CMS,

versão 2.3 e o seu Object Identifier (OID) é 2.16.76.1.7.1.4.2.3." (NR)

Art. 47. O item 4-2, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar acrescido da seguinte alínea:

"2 ...........................................................................

.............................................................................

f) para a versão 2.3: 14/05/2018." (NR)

Art. 48. O item 4-5.1, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar acrescido da seguinte alínea:

"5.1 ........................................................................

.............................................................................

Para a versão 2.3, o período para assinatura desta PA é de 14/05/2018 a 02/03/2029." (NR)

Art. 49. O item 4-5.2.1.1.5, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:

"5.2.1.1.5 ..........................................................................................

Para a versão 1.0: os cerﬁcados do caminho de cerﬁcação completo do signatário;

Para as versões 1.1, 2.0, 2.1, 2.2 e 2.3: o cerﬁcado do signatário." (NR)

Art. 50. A alínea "d" , do item 4-5.2.2.1.1, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:

"5.2.2.1.1 ...............................................................

.............................................................................

d) para a versão 2.2 e 2.3:

hp://acraiz.icpbrasil.gov.br/ICP-Brasilv2.crt e

hp://acraiz.icpbrasil.gov.br/ICP-Brasilv5.crt." (NR)

Art. 51. O item 4-5.2.2.1.2, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:

"5.2.2.1.2 ...........................................................................................................................

a) Até a versão 2.2: assinaturas digitais geradas segundo esta Política de Assinatura deverão ser criadas com chave privada associada ao certificado ICP-Brasil tipo A1 (do OID

2.16.76.1.2.1.1 ao OID 2.16.76.1.2.1.100), tipo A2 (do OID 2.16.76.1.2.2.1 ao OID 2.16.76.1.2.2.100), do tipo A3 (do OID 2.16.76.1.2.3.1 ao OID 2.16.76.1.2.3.100) e do tipo A4 (do

OID 2.16.76.1.2.4.1 ao OID 2.16.76.1.2.4.100), conforme definido em DOC-ICP-04.

b) Para a versão 2.3: o conjunto de Políticas de Certificado Aceitável deve estar vazio." (NR)

Art. 52. A alínea "d" , do item 4-5.2.3.1.1, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:

"5.2.3.1.1 ...............................................................

.............................................................................

d) para a versão 2.2 e 2.3:

hp://acraiz.icpbrasil.gov.br/ICP-Brasilv2.crt e

hp://acraiz.icpbrasil.gov.br/ICP-Brasilv5.crt." (NR)

Art. 53. O item 4-5.2.3.1.2, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:

"5.2.3.1.2 ..........................................................................................................................

a) Até a versão 2.2: os carimbos do tempo deverão ser criados com chave privada associada a certificados ICP-Brasil tipo T3 (do OID é 2.16.76.1.2.303.1 ao OID 2.16.76.1.2.303.100

) ou T4 (do OID é 2.16.76.1.2.304.1 ao OID 2.16.76.1.2.304.100), conforme definido no DOC-ICP-04.

b) Para a versão 2.3: o conjunto de Políticas de Certificado Aceitável deve estar vazio." (NR)

Art. 54. A alínea "d" , do item 4-5.2.4.1.1.1, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:

"5.2.4.1.1.1 ............................................................

.............................................................................

d) para a versão 2.2 e 2.3: sha256WithRSAEncryption(1.2.840.113549.1.1.11) ou sha512WithRSAEncryption(1.2.840.113549.1.1.13)." (NR)

Art. 55. A alínea "c" , do item 4-5.2.4.1.1.2, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:

"5.2.4.1.1.2 ............................................................

.............................................................................

c) para as versões 2.0, 2.1, 2.2 e 2.3: 2048 bits." (NR)

Art. 56. O item 5-1, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar acrescido da versão 2.4 da Política-Padrão AD-RA baseada em CAdES:

"1 ...........................................................................

SEI/ITI - 0131651 - Instrução Normativa https://sei.iti.gov.br/sei/controlador.php?acao=documento_imprimir_...

7 of 16 13/06/2018 10:16

.............................................................................

O nome desta Política de Assinatura para a versão 2.4 é POLITICA ICP-BRASIL PARA ASSINATURA DIGITAL COM REFERENCIAS PARA ARQUIVAMENTO NO FORMATO

CMS, versao 2.4 e o seu Object Identifier (OID) é 2.16.76.1.7.1.5.2.4." (NR)

Art. 57. O item 5-2, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar acrescido da seguinte alínea:

"2 ...........................................................................

.............................................................................

h) para a versão 2.4: 14/05/2018." (NR)

Art. 58. O item 5-5.1, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar acrescido da seguinte alínea:

"5.1 ........................................................................

.............................................................................

Para a versão 2.4, o período para assinatura desta PA é de 14/05/2018 a 02/03/2029." (NR)

Art. 59. O item 5-5.2.1.1.5, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:

"5.2.1.1.5 .......................................................................................................

Para a versão 1.0: os certificados do caminho de certificação completo do signatário;

Para as versões 1.1, 1.2, 2.0, 2.1, 2.2, 2.3 e 2.4: o certificado do signatário." (NR)

Art. 60. A alínea "d" , do item 5-5.2.2.1.1, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:

"5.2.2.1.1 ...............................................................

.............................................................................

d) para a versão 2.3 e 2.4:

hp://acraiz.icpbrasil.gov.br/ICP-Brasilv2.crt e

hp://acraiz.icpbrasil.gov.br/ICP-Brasilv5.crt." (NR)

Art. 61. O item 5-5.2.2.1.2, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:

"5.2.2.1.2..........................................................................................................................

a) Até a versão 2.3: assinaturas digitais geradas segundo esta Política de Assinatura deverão ser criadas com chave privada associada ao certificado ICP-Brasil tipo A1 (do OID

2.16.76.1.2.1.1 ao OID 2.16.76.1.2.1.100), tipo A2 (do OID 2.16.76.1.2.2.1 ao OID 2.16.76.1.2.2.100), do tipo A3 (do OID 2.16.76.1.2.3.1 ao OID 2.16.76.1.2.3.100) e do tipo A4 (do

OID 2.16.76.1.2.4.1 ao OID 2.16.76.1.2.4.100), conforme definido em DOC-ICP-04.

b) Para a versão 2.4: o conjunto de Políticas de Certificado Aceitável deve estar vazio." (NR)

Art. 62. A alínea "d" , do item 5-5.2.3.1.1, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:

"5.2.3.1.1 ...............................................................

.............................................................................

d) para a versão 2.3 e 2.4:

hp://acraiz.icpbrasil.gov.br/ICP-Brasilv2.crt e

hp://acraiz.icpbrasil.gov.br/ICP-Brasilv5.crt." (NR)

Art. 63. O item 5-5.2.3.1.2, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:

"5.2.3.1.2 ...........................................................................................................................

a) Até a versão 2.3: os carimbos do tempo deverão ser criados com chave privada associada a certificados ICP-Brasil tipo T3 (do OID é 2.16.76.1.2.303.1 ao OID 2.16.76.1.2.303.100

) ou T4 (do OID é 2.16.76.1.2.304.1 ao OID 2.16.76.1.2.304.100), conforme definido no DOC-ICP-04.

b) Para a versão 2.4: o conjunto de Políticas de Certificado Aceitável deve estar vazio." (NR)

Art. 64. A alínea "d" , do item 5-5.2.4.1.1.1, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:

"5.2.4.1.1.1 ............................................................

.............................................................................

d) para a versão 2.3 e 2.4: sha256WithRSAEncryption(1.2.840.113549.1.1.11) ou sha512WithRSAEncryption(1.2.840.113549.1.1.13)." (NR)

Art. 65. A alínea "c" , do item 5-5.2.4.1.1.2, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:

"5.2.4.1.1.2 ............................................................

.............................................................................

c) para as versões 2.0, 2.1, 2.2. 2.3 e 2.4: 2048 bits." (NR)

Art. 66. O item 6-1, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar acrescido da versão 2.4 da Política-Padrão AD-RB baseada em XAdES:

"1 ...........................................................................

.............................................................................

O nome desta Política de Assinatura para a versão 2.4 é POLITICA ICP-BRASIL PARA ASSINATURA DIGITAL COM REFERENCIA BASICA NO FORMATO XML-DSig,

versao 2.4 e o seu Object Identifier (OID) é 2.16.76.1.7.1.6.2.4." (NR)

Art. 67. O item 6-2, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar acrescido da seguinte alínea:

"2 ...........................................................................

SEI/ITI - 0131651 - Instrução Normativa https://sei.iti.gov.br/sei/controlador.php?acao=documento_imprimir_...

8 of 16 13/06/2018 10:16

.............................................................................

h) para a versão 2.4: 14/05/2018." (NR)

Art. 68. O item 6-5.1, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar acrescido da seguinte alínea:

"5.1 ........................................................................

.............................................................................

Para a versão 2.4, o período para assinatura desta PA é de 14/05/2018 a 02/03/2029." (NR)

Art. 69. O item 6-5.2.1.1.4, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:

"5.2.1.1.4 .......................................................................................................

Para a versão 1.0: nenhum certificado;

Para as versões 1.1, 1.2, 2.0, 2.1, 2.2, 2.3 e 2.4: o certificado do signatário." (NR)

Art. 70. A alínea "d" , do item 6-5.2.2.1.1, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:

"5.2.2.1.1 ...............................................................

.............................................................................

d) para a versão 2.3 e 2.4:

hp://acraiz.icpbrasil.gov.br/ICP-Brasilv2.crt e

hp://acraiz.icpbrasil.gov.br/ICP-Brasilv5.crt." (NR)

Art. 71. O item 6-5.2.2.1.2, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:

"5.2.2.1.2 .........................................................................................................................

a) Até a versão 2.3: assinaturas digitais geradas segundo esta Política de Assinatura deverão ser criadas com chave privada associada ao certificado ICP-Brasil tipo A1 (do OID

2.16.76.1.2.1.1 ao OID 2.16.76.1.2.1.100), tipo A2 (do OID 2.16.76.1.2.2.1 ao OID 2.16.76.1.2.2.100), do tipo A3 (do OID 2.16.76.1.2.3.1 ao OID 2.16.76.1.2.3.100) e do tipo A4 (do

OID 2.16.76.1.2.4.1 ao OID 2.16.76.1.2.4.100), conforme definido em DOC-ICP-04.

b) Para a versão 2.4: o conjunto de Políticas de Certificado Aceitável deve estar vazio." (NR)

Art. 72. A alínea "d" , do item 6-5.2.3.1.1.1, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:

"5.2.3.1.1.1 ............................................................

.............................................................................

d) para a versão 2.3 e 2.4: http://www.w3.org/2001/04/xmldsig-more#rsa-sha256 ou http://www.w3.org/2001/04/xmldsig-more#rsa-sha512." (NR)

Art. 73. A alínea "b" , do item 6-5.2.4.1.1.2, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:

"5.2.4.1.1.2 ............................................................

.............................................................................

b) para as versões 2.0, 2.1, 2.2. 2.3 e 2.4: 2048 bits." (NR)

Art. 74. O item 7-1, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar acrescido da versão 2.4 da Política-Padrão AD-RT baseada em XAdES:

"1 ...........................................................................

.............................................................................

O nome desta Política de Assinatura para a versão 2.4 é POLITICA ICP-BRASIL PARA ASSINATURA DIGITAL COM REFERENCIA DO TEMPO NO FORMATO XML-DSig,

versao 2.4 e o seu Object Identifier (OID) é 2.16.76.1.7.1.7.2.4." (NR)

Art. 75. O item 7-2, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar acrescido da seguinte alínea:

"2 ...........................................................................

.............................................................................

h) para a versão 2.4: 14/05/2018." (NR)

Art. 76. O item 7-5.1, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar acrescido da seguinte alínea:

"5.1 ........................................................................

.............................................................................

Para a versão 2.4, o período para assinatura desta PA é de 14/05/2018 a 02/03/2029." (NR)

Art. 77. O item 7-5.2.1.1.5, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:

"5.2.1.1.5 ......................................................................................................

Para a versão 1.0: nenhum certificado;

Para as versões 1.1, 1.2, 2.0, 2.1, 2.2, 2.3 e 2.4: o certificado do signatário." (NR)

Art. 78. A alínea "d" , do item 7-5.2.2.1.1, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:

"5.2.2.1.1 ...............................................................

.............................................................................

d) para a versão 2.3 e 2.4:

hp://acraiz.icpbrasil.gov.br/ICP-Brasilv2.crt e

hp://acraiz.icpbrasil.gov.br/ICP-Brasilv5.crt." (NR)

SEI/ITI - 0131651 - Instrução Normativa https://sei.iti.gov.br/sei/controlador.php?acao=documento_imprimir_...

9 of 16 13/06/2018 10:16

Art. 79. O item 7-5.2.2.1.2, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:

"5.2.2.1.2 ..........................................................................................................................

a) Até a versão 2.3: assinaturas digitais geradas segundo esta Política de Assinatura deverão ser criadas com chave privada associada ao certificado ICP-Brasil tipo A1 (do OID

2.16.76.1.2.1.1 ao OID 2.16.76.1.2.1.100), tipo A2 (do OID 2.16.76.1.2.2.1 ao OID 2.16.76.1.2.2.100), do tipo A3 (do OID 2.16.76.1.2.3.1 ao OID 2.16.76.1.2.3.100) e do tipo A4 (do

OID 2.16.76.1.2.4.1 ao OID 2.16.76.1.2.4.100), conforme definido em DOC-ICP-04.

b) Para a versão 2.4: o conjunto de Políticas de Certificado Aceitável deve estar vazio." (NR)

Art. 80. A alínea "d" , do item 7-5.2.3.1.1, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:

"5.2.3.1.1 ...............................................................

.............................................................................

d) para a versão 2.3 e 2.4:

hp://acraiz.icpbrasil.gov.br/ICP-Brasilv2.crt e

hp://acraiz.icpbrasil.gov.br/ICP-Brasilv5.crt." (NR)

Art. 81. O item 7-5.2.3.1.2, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:

"5.2.3.1.2 ...........................................................................................................................

a) Até a versão 2.3: os carimbos do tempo deverão ser criados com chave privada associada a certificados ICP-Brasil tipo T3 (do OID é 2.16.76.1.2.303.1 ao OID 2.16.76.1.2.303.100

) ou T4 (do OID é 2.16.76.1.2.304.1 ao OID 2.16.76.1.2.304.100), conforme definido no DOC-ICP-04.

b) Para a versão 2.4: o conjunto de Políticas de Certificado Aceitável deve estar vazio." (NR)

Art. 82. A alínea "d" , do item 7-5.2.4.1.1.1, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:

"5.2.4.1.1.1 ............................................................

.............................................................................

d) para a versão 2.3 e 2.4: http://www.w3.org/2001/04/xmldsig-more#rsa-sha256 ou http://www.w3.org/2001/04/xmldsig-more#rsa-sha512." |(NR)

Art. 83. A alínea "b" , do item 7-5.2.4.1.1.2, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:

"5.2.4.1.1.2 ............................................................

.............................................................................

b) para as versões 2.0, 2.1, 2.2. 2.3 e 2.4: 2048 bits." (NR)

Art. 84. O item 8-1, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar acrescido da versão 2.4 da Política-Padrão AD-RV baseada em XAdES:

"1 ...........................................................................

.............................................................................

O nome desta Política de Assinatura para a versão 2.4 é POLITICA ICP-BRASIL PARA ASSINATURA DIGITAL COM REFERENCIAS PARA VALIDACAO NO FORMATO

XML-DSig, versao 2.4 e o seu Object Identifier (OID) é 2.16.76.1.7.1.8.2.4." (NR)

Art. 85. O item 8-2, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar acrescido da seguinte alínea:

"2 ...........................................................................

.............................................................................

h) para a versão 2.4: 14/05/2018." (NR)

Art. 86. O item 8-5.1, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar acrescido da seguinte alínea:

"5.1 ........................................................................

.............................................................................

Para a versão 2.4, o período para assinatura desta PA é de 14/05/2018 a 02/03/2029." (NR)

Art. 87. O item 8-5.2.1.1.5, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:

"5.2.1.1.5 .......................................................................................................

Para a versão 1.0: nenhum certificado;

Para as versões 1.1, 1.2, 2.0, 2.1, 2.2, 2.3 e 2.4: o certificado do signatário." (NR)

Art. 88. A alínea "d" , do item 8-5.2.2.1.1, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:

"5.2.2.1.1 ...............................................................

.............................................................................

d) para a versão 2.3 e 2.4:

hp://acraiz.icpbrasil.gov.br/ICP-Brasilv2.crt e

hp://acraiz.icpbrasil.gov.br/ICP-Brasilv5.crt." (NR)

Art.89. O item 8-5.2.2.1.2, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:

"5.2.2.1.2 .........................................................................................................................

a) Até a versão 2.3: assinaturas digitais geradas segundo esta Política de Assinatura deverão ser criadas com chave privada associada ao certificado ICP-Brasil tipo A1 (do OID

2.16.76.1.2.1.1 ao OID 2.16.76.1.2.1.100), tipo A2 (do OID 2.16.76.1.2.2.1 ao OID 2.16.76.1.2.2.100), do tipo A3 (do OID 2.16.76.1.2.3.1 ao OID 2.16.76.1.2.3.100) e do tipo A4 (do

OID 2.16.76.1.2.4.1 ao OID 2.16.76.1.2.4.100), conforme definido em DOC-ICP-04.

b) Para a versão 2.4: o conjunto de Políticas de Certificado Aceitável deve estar vazio." (NR)

SEI/ITI - 0131651 - Instrução Normativa https://sei.iti.gov.br/sei/controlador.php?acao=documento_imprimir_...

10 of 16 13/06/2018 10:16

Art. 90. A alínea "d" , do item 8-5.2.3.1.1, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:

"5.2.3.1.1 ..............................................................

.............................................................................

d) para a versão 2.3 e 2.4:

hp://acraiz.icpbrasil.gov.br/ICP-Brasilv2.crt e

hp://acraiz.icpbrasil.gov.br/ICP-Brasilv5.crt." (NR)

Art. 91. O item 8-5.2.3.1.2, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:

"5.2.3.1.2 ..........................................................................................................................

a) Até a versão 2.3: os carimbos do tempo deverão ser criados com chave privada associada a certificados ICP-Brasil tipo T3 (do OID é 2.16.76.1.2.303.1 ao OID 2.16.76.1.2.303.100

) ou T4 (do OID é 2.16.76.1.2.304.1 ao OID 2.16.76.1.2.304.100), conforme definido no DOC-ICP-04.

b) Para a versão 2.4: o conjunto de Políticas de Certificado Aceitável deve estar vazio." (NR)

Art. 92. A alínea "d" , do item 8-5.2.4.1.1.1, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:

"5.2.4.1.1.1 ............................................................

.............................................................................

d) para a versão 2.3 e 2.4: http://www.w3.org/2001/04/xmldsig-more#rsa-sha256 ou http://www.w3.org/2001/04/xmldsig-more#rsa-sha512." (NR)

Art. 93. A alínea "b" , do item 8-5.2.4.1.1.2, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:

"5.2.4.1.1.2 ............................................................

.............................................................................

b) para as versões 2.0, 2.1, 2.2. 2.3 e 2.4: 2048 bits." (NR)

Art. 94. O item 9-1, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar acrescido da versão 2.4 da Política-Padrão AD-RC baseada em XAdES:

"1 ...........................................................................

.............................................................................

O nome desta Política de Assinatura para a versão 2.4 é POLITICA ICP-BRASIL PARA ASSINATURA DIGITAL COM REFERENCIAS COMPLETAS NO FORMATO XML-

DSig, versao 2.4 e o seu Object Identifier (OID) é 2.16.76.1.7.1.9.2.4." (NR)

Art. 95. O item 9-2, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar acrescido da seguinte alínea:

"2 ...........................................................................

.............................................................................

h) para a versão 2.4: 14/05/2018." (NR)

Art. 96. O item 9-5.1, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar acrescido da seguinte alínea:

"5.1.........................................................................

.............................................................................

Para a versão 2.4, o período para assinatura desta PA é de 14/05/2018 a 02/03/2029." (NR)

Art. 97. O item 9-5.2.1.1.5, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:

"5.2.1.1.5 ........................................................................................................

Para a versão 1.0: os cerﬁcados do caminho de cerﬁcação completo do signatário;

Para as versões 1.1, 1.2, 2.0, 2.1, 2.2, 2.3 e 2.4: o cerﬁcado do signatário." (NR)

Art. 98. A alínea "d" , do item 9-5.2.2.1.1, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:

"5.2.2.1.1 ...............................................................

.............................................................................

d) para a versão 2.3 e 2.4:

hp://acraiz.icpbrasil.gov.br/ICP-Brasilv2.crt e

hp://acraiz.icpbrasil.gov.br/ICP-Brasilv5.crt." (NR)

Art. 99. O item 9-5.2.2.1.2, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:

"5.2.2.1.2 ............................................................................................................................

a) Até a versão 2.3: assinaturas digitais geradas segundo esta Política de Assinatura deverão ser criadas com chave privada associada ao certificado ICP-Brasil tipo A1 (do OID

2.16.76.1.2.1.1 ao OID 2.16.76.1.2.1.100), tipo A2 (do OID 2.16.76.1.2.2.1 ao OID 2.16.76.1.2.2.100), do tipo A3 (do OID 2.16.76.1.2.3.1 ao OID 2.16.76.1.2.3.100) e do tipo A4 (do

OID 2.16.76.1.2.4.1 ao OID 2.16.76.1.2.4.100), conforme definido em DOC-ICP-04.

b) Para a versão 2.4: o conjunto de Políticas de Certificado Aceitável deve estar vazio." (NR)

Art. 100. A alínea "d" , do item 9-5.2.3.1.1, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:

"5.2.3.1.1 ...............................................................

.............................................................................

d) para a versão 2.3 e 2.4:

hp://acraiz.icpbrasil.gov.br/ICP-Brasilv2.crt e

hp://acraiz.icpbrasil.gov.br/ICP-Brasilv5.crt." (NR)

SEI/ITI - 0131651 - Instrução Normativa https://sei.iti.gov.br/sei/controlador.php?acao=documento_imprimir_...

11 of 16 13/06/2018 10:16

Art. 101. O item 9-5.2.3.1.2, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:

"5.2.3.1.2 ..........................................................................................................................

a) Até a versão 2.3: os carimbos do tempo deverão ser criados com chave privada associada a certificados ICP-Brasil tipo T3 (do OID é 2.16.76.1.2.303.1 ao OID 2.16.76.1.2.303.100

) ou T4 (do OID é 2.16.76.1.2.304.1 ao OID 2.16.76.1.2.304.100), conforme definido no DOC-ICP-04.

b) Para a versão 2.4: o conjunto de Políticas de Certificado Aceitável deve estar vazio." (NR)

Art. 102. A alínea "d" , do item 9-5.2.4.1.1.1, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:

"5.2.4.1.1.1 ............................................................

.............................................................................

d) para a versão 2.3 e 2.4: http://www.w3.org/2001/04/xmldsig-more#rsa-sha256 ou http://www.w3.org/2001/04/xmldsig-more#rsa-sha512." (NR)

Art. 103. A alínea "b" , do item 9-5.2.4.1.1.2, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:

"5.2.4.1.1.2 ............................................................

.............................................................................

b) para as versões 2.0, 2.1, 2.2. 2.3 e 2.4: 2048 bits." (NR)

Art. 104. O item 10-1, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar acrescido da versão 2.4 da Política-Padrão AD-RA baseada em XAdES:

"1 ...........................................................................

.............................................................................

O nome desta Política de Assinatura para a versão 2.4 é POLITICA ICP-BRASIL PARA ASSINATURA DIGITAL COM REFERENCIAS PARA ARQUIVAMENTO NO FORMATO

XML-DSig, versao 2.4 e o seu Object Identifier (OID) é 2.16.76.1.7.1.10.2.4." (NR)

Art. 105. O item 10-2, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar acrescido da seguinte alínea:

"2 ...........................................................................

.............................................................................

h) para a versão 2.4: 14/05/2018." (NR)

Art. 106. O item 10-5.1, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar acrescido da seguinte alínea:

"5.1 ........................................................................

.............................................................................

Para a versão 2.4, o período para assinatura desta PA é de 14/05/2018 a 02/03/2029." (NR)

Art. 107. O item 10-5.2.1.1.5, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:

"5.2.1.1.5 .......................................................................................................

Para a versão 1.0: os cerﬁcados do caminho de cerﬁcação completo do signatário;

Para as versões 1.1, 1.2, 2.0, 2.1, 2.2, 2.3 e 2.4: o cerﬁcado do signatário." (NR)

Art. 108. A alínea "d" , do item 10-5.2.2.1.1, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:

"5.2.2.1.1 ...............................................................

.............................................................................

d) para a versão 2.3 e 2.4:

hp://acraiz.icpbrasil.gov.br/ICP-Brasilv2.crt e

hp://acraiz.icpbrasil.gov.br/ICP-Brasilv5.crt." (NR)

Art. 109. O item 10-5.2.2.1.2, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:

"5.2.2.1.2 ...........................................................................................................................

a) Até a versão 2.3: assinaturas digitais geradas segundo esta Política de Assinatura deverão ser criadas com chave privada associada ao certificado ICP-Brasil tipo A1 (do OID

2.16.76.1.2.1.1 ao OID 2.16.76.1.2.1.100), tipo A2 (do OID 2.16.76.1.2.2.1 ao OID 2.16.76.1.2.2.100), do tipo A3 (do OID 2.16.76.1.2.3.1 ao OID 2.16.76.1.2.3.100) e do tipo A4 (do

OID 2.16.76.1.2.4.1 ao OID 2.16.76.1.2.4.100), conforme definido em DOC-ICP-04.

b) Para a versão 2.4: o conjunto de Políticas de Certificado Aceitável deve estar vazio." (NR)

Art. 110. A alínea "d" , do item 10-5.2.3.1.1, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:

"5.2.3.1.1 ..............................................................

.............................................................................

d) para a versão 2.3 e 2.4:

hp://acraiz.icpbrasil.gov.br/ICP-Brasilv2.crt e

hp://acraiz.icpbrasil.gov.br/ICP-Brasilv5.crt." (NR)

Art. 111. O item 10-5.2.3.1.2, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:

"5.2.3.1.2 ..........................................................................................................................

a) Até a versão 2.3: os carimbos do tempo deverão ser criados com chave privada associada a certificados ICP-Brasil tipo T3 (do OID é 2.16.76.1.2.303.1 ao OID 2.16.76.1.2.303.100

) ou T4 (do OID é 2.16.76.1.2.304.1 ao OID 2.16.76.1.2.304.100), conforme definido no DOC-ICP-04.

b) Para a versão 2.4: o conjunto de Políticas de Certificado Aceitável deve estar vazio." (NR)

Art. 112. A alínea "d" , do item 10-5.2.4.1.1.1, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:

SEI/ITI - 0131651 - Instrução Normativa https://sei.iti.gov.br/sei/controlador.php?acao=documento_imprimir_...

12 of 16 13/06/2018 10:16

"5.2.4.1.1.1 ............................................................

.............................................................................

d) para a versão 2.3 e 2.4: http://www.w3.org/2001/04/xmldsig-more#rsa-sha256 ou http://www.w3.org/2001/04/xmldsig-more#rsa-sha512." (NR)

Art. 113. A alínea "b" , do item 10-5.2.4.1.1.2, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:

"5.2.4.1.1.2 ............................................................

.............................................................................

b) para as versões 2.0, 2.1, 2.2. 2.3 e 2.4: 2048 bits." (NR)

Art. 114. O item 11-1, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar acrescido da versão 1.1 da Política-Padrão AD-RB baseada em PAdES:

"1 ...........................................................................

.............................................................................

O nome desta Política de Assinatura para a versão 1.1 é POLITICA ICP-BRASIL PARA ASSINATURA DIGITAL COM REFERENCIA BASICA NO FORMATO PDF, versão 1.1 e

o seu Object Identifier (OID) é 2.16.76.1.7.1.11.1.1." (NR)

Art. 115. O item 11-2, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar acrescido da seguinte alínea:

"2 ...........................................................................

.............................................................................

b) para a versão 1.1: 14/05/2018." (NR)

Art. 116. O item 11-5.1, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar acrescido da seguinte alínea:

"5.1 ........................................................................

.............................................................................

Para a versão 1.1, o período para assinatura desta PA é de 14/05/2018 a 02/03/2029." (NR)

Art. 117. O item 11-5.2.1.1.5, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:

"5.2.1.1.5 ..................................................................

Para a versão 1.0 e 1.1: o cerﬁcado do signatário." (NR)

Art. 118. A alínea "a" , do item 11-5.2.2.1.1, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:

"5.2.2.1.1 ...................................................................

a) para a versão 1.0 e 1.1:

hp://acraiz.icpbrasil.gov.br/ICP-Brasilv2.crt e

hp://acraiz.icpbrasil.gov.br/ICP-Brasilv5.crt." (NR)

Art. 119. O item 11-5.2.2.1.2, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:

"5.2.2.1.2 ............................................................................................................................

a) Para a versão 1.0: assinaturas digitais geradas segundo esta Política de Assinatura deverão ser criadas com chave privada associada ao certificado ICP-Brasil tipo A1 (do OID

2.16.76.1.2.1.1 ao OID 2.16.76.1.2.1.100), tipo A2 (do OID 2.16.76.1.2.2.1 ao OID 2.16.76.1.2.2.100), do tipo A3 (do OID 2.16.76.1.2.3.1 ao OID 2.16.76.1.2.3.100) e do tipo A4 (do

OID 2.16.76.1.2.4.1 ao OID 2.16.76.1.2.4.100), conforme definido em DOC-ICP-04.

b) Para a versão 1.1: o conjunto de Políticas de Certificado Aceitável deve estar vazio." (NR)

Art. 120. A alínea "a" , do item 11-5.2.3.1.1.1, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:

"5.2.3.1.1.1 ...........................................................

a) para a versão 1.0 e 1.1: sha256WithRSAEncryption(1.2.840.113549.1.1.11) ou sha512WithRSAEncryption(1.2.840.113549.1.1.13)." (NR)

Art. 121. A alínea "a" , do item 11-5.2.4.1.1.2, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:

"5.2.4.1.1.2 ............................................................

a) para a versão 1.0 e 1.1: 2048 bits." (NR)

Art. 122. O item 12-1, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar acrescido da versão 1.1 da Política-Padrão AD-RT baseada em PAdES:

"1 ..........................................................................

.............................................................................

O nome desta Política de Assinatura para a versão 1.1 é POLITICA ICP-BRASIL PARA ASSINATURA DIGITAL COM REFERENCIA DO TEMPO NO FORMATO PDF, versão

1.1 e o seu Object Identifier (OID) é 2.16.76.1.7.1.12.1.1." (NR)

Art. 123. O item 12-2, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar acrescido da seguinte alínea:

"2 ...........................................................................

.............................................................................

b) para a versão 1.1: 14/05/2018." (NR)

Art. 124. O item 12-5.1, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar acrescido da seguinte alínea:

"5.1 ........................................................................

.............................................................................

Para a versão 1.1, o período para assinatura desta PA é de 14/05/2018 a 02/03/2029." (NR)

SEI/ITI - 0131651 - Instrução Normativa https://sei.iti.gov.br/sei/controlador.php?acao=documento_imprimir_...

13 of 16 13/06/2018 10:16

Art. 125. O item 12-5.2.1.1.5, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:

"5.2.1.1.5 ..................................................................

Para a versão 1.0 e 1.1: o cerﬁcado do signatário." (NR)

Art. 126. A alínea "a" , do item 12-5.2.2.1.1, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:

"5.2.2.1.1 ...............................................................

.............................................................................

a) para a versão 1.0 e 1.1:

hp://acraiz.icpbrasil.gov.br/ICP-Brasilv2.crt e

hp://acraiz.icpbrasil.gov.br/ICP-Brasilv5.crt." (NR)

Art. 127. O item 12-5.2.2.1.2, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:

"5.2.2.1.2 ...........................................................................................................................

a) Para a versão 1.0: assinaturas digitais geradas segundo esta Política de Assinatura deverão ser criadas com chave privada associada ao certificado ICP-Brasil tipo A1 (do OID

2.16.76.1.2.1.1 ao OID 2.16.76.1.2.1.100), tipo A2 (do OID 2.16.76.1.2.2.1 ao OID 2.16.76.1.2.2.100), do tipo A3 (do OID 2.16.76.1.2.3.1 ao OID 2.16.76.1.2.3.100) e do tipo A4 (do

OID 2.16.76.1.2.4.1 ao OID 2.16.76.1.2.4.100), conforme definido em DOC-ICP-04.

b) Para a versão 1.1: o conjunto de Políticas de Certificado Aceitável deve estar vazio." (NR)

Art. 128. A alínea "a" , do item 12-5.2.3.1.1, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:

"5.2.3.1.1 ..............................................................

a) para a versão 1.0 e 1.1:

hp://acraiz.icpbrasil.gov.br/ICP-Brasilv2.crt e

hp://acraiz.icpbrasil.gov.br/ICP-Brasilv5.crt." (NR)

Art. 129. O item 12-5.2.3.1.2, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:

"5.2.3.1.2 ............................................................................................................................

a) Para a versão 1.0: os carimbos do tempo deverão ser criados com chave privada associada a certificados ICP-Brasil tipo T3 (do OID é 2.16.76.1.2.303.1 ao OID 2.16.76.1.2.303.100

) ou T4 (do OID é 2.16.76.1.2.304.1 ao OID 2.16.76.1.2.304.100), conforme definido no DOC-ICP-04.

b) Para a versão 1.1: o conjunto de Políticas de Certificado Aceitável deve estar vazio." (NR)

Art. 130. A alínea "a" , do item 12-5.2.4.1.1.1, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:

"5.2.4.1.1.1 ............................................................................................................................

a) para a versão 1.0 e 1.1: sha256WithRSAEncryption(1.2.840.113549.1.1.11) ou sha512WithRSAEncryption(1.2.840.113549.1.1.13)." (NR)

Art. 131. A alínea "a" , do item 12-5.2.4.1.1.2, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:

"5.2.4.1.1.2 ...................................................

a) para a versão 1.0 e 1.1: 2048 bits." (NR)

Art. 132. O item 13-1, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar acrescido da versão 1.1 da Política-Padrão AD-RC baseada em PAdES:

"1 ..........................................................................

.............................................................................

O nome desta Política de Assinatura para a versão 1.2 é POLITICA ICP-BRASIL PARA ASSINATURA DIGITAL COM REFERENCIAS COMPLETAS NO FORMATO PDF,

versão 1.2 e o seu Object Identifier (OID) é 2.16.76.1.7.1.13.1.2." (NR)

Art. 133. O item 13-2, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar acrescido da seguinte alínea:

"2 ..........................................................................

.............................................................................

c) para a versão 1.2: 14/05/2018." (NR)

Art. 134. O item 13-5.1, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar acrescido da seguinte alínea:

"5.1 ........................................................................

.............................................................................

Para a versão 1.2, o período para assinatura desta PA é de 14/05/2018 a 02/03/2029." (NR)

Art. 135. O item 13-5.2.1.1.5, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:

"5.2.1.1.5 .........................................................................

Para a versão 1.0, 1.1 e 1.2: o cerﬁcado do signatário." (NR)

Art. 136. A alínea "a" , do item 13-5.2.2.1.1, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:

"5.2.2.1.1...............................................................

a) para a versão 1.0, 1.1 e 1.2:

hp://acraiz.icpbrasil.gov.br/ICP-Brasilv2.crt e

hp://acraiz.icpbrasil.gov.br/ICP-Brasilv5.crt." (NR)

Art. 137. O item 13-5.2.2.1.2, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:

"5.2.2.1.2 ...........................................................................................................................

SEI/ITI - 0131651 - Instrução Normativa https://sei.iti.gov.br/sei/controlador.php?acao=documento_imprimir_...

14 of 16 13/06/2018 10:16

a) Para a versão 1.0 e 1.1: assinaturas digitais geradas segundo esta Política de Assinatura deverão ser criadas com chave privada associada ao certificado ICP-Brasil tipo A1 (do OID

2.16.76.1.2.1.1 ao OID 2.16.76.1.2.1.100), tipo A2 (do OID 2.16.76.1.2.2.1 ao OID 2.16.76.1.2.2.100), do tipo A3 (do OID 2.16.76.1.2.3.1 ao OID 2.16.76.1.2.3.100) e do tipo A4 (do

OID 2.16.76.1.2.4.1 ao OID 2.16.76.1.2.4.100), conforme definido em DOC-ICP-04.

b) Para a versão 1.2: o conjunto de Políticas de Certificado Aceitável deve estar vazio." (NR)

Art. 138. A alínea "a" , do item 13-5.2.3.1.1, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:

"5.2.3.1.1 ......................................................

a) para a versão 1.0, 1.1 e 1.2:

hp://acraiz.icpbrasil.gov.br/ICP-Brasilv2.crt e

hp://acraiz.icpbrasil.gov.br/ICP-Brasilv5.crt." (NR)

Art. 139. O item 13-5.2.3.1.2, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:

"5.2.3.1.2 ............................................................................................................................

a) Para a versão 1.0 e 1.1: os carimbos do tempo deverão ser criados com chave privada associada a certificados ICP-Brasil tipo T3 (do OID é 2.16.76.1.2.303.1 ao OID

2.16.76.1.2.303.100 ) ou T4 (do OID é 2.16.76.1.2.304.1 ao OID 2.16.76.1.2.304.100), conforme definido no DOC-ICP-04.

b) Para a versão 1.2: o conjunto de Políticas de Certificado Aceitável deve estar vazio." (NR)

Art. 140. A alínea "a" , do item 13-5.2.4.1.1.1, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:

"5.2.4.1.1.1 ............................................................................................................................

a) para a versão 1.0, 1.1 e 1.2: sha256WithRSAEncryption(1.2.840.113549.1.1.11) ou sha512WithRSAEncryption(1.2.840.113549.1.1.13)." (NR)

Art. 141. A alínea "a" , do item 13-5.2.4.1.1.2, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:

"5.2.4.1.1.2 ...............................................

a) para a versão 1.0, 1.1 e 1.2: 2048 bits."(NR)

Art. 142. O item 14-1, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar acrescido da versão 1.1 da Política-Padrão AD-RA baseada em PAdES:

"1 ........................................................................................................................

............................................................................................................................

O nome desta Política de Assinatura para a versão 1.2 é POLITICA ICP-BRASIL PARA ASSINATURA DIGITAL COM REFERENCIAS PARA ARQUIVAMENTO NO FORMATO

PDF, versão 1.2 e o seu Object Identifier (OID) é 2.16.76.1.7.1.14.1.2." (NR)

Art. 143. O item 14-2, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar acrescido da seguinte alínea:

"2 .......................................................................................................................

............................................................................................................................

c) para a versão 1.2: 14/05/2018." (NR)

Art. 144. O item 14-5.1, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar acrescido da seguinte alínea:

"5.1 .......................................................................................................................

..............................................................................................................................

Para a versão 1.2, o período para assinatura desta PA é de 14/05/2018 a 02/03/2029." (NR)

Art. 145. O item 14-5.2.1.1.5, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:

"5.2.1.1.5 .........................................................................

Para a versão 1.0, 1.1 e 1.2: o cerﬁcado do signatário." (NR)

Art. 146. A alínea "a" , do item 14-5.2.2.1.1, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:

"5.2.2.1.1 .............................................................

a) para a versão 1.0, 1.1 e 1.2:

hp://acraiz.icpbrasil.gov.br/ICP-Brasilv2.crt e

hp://acraiz.icpbrasil.gov.br/ICP-Brasilv5.crt." (NR)

Art. 147. O item 14-5.2.2.1.2, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:

"5.2.2.1.2 .......................................................................................................................

a) Para a versão 1.0 e 1.1: assinaturas digitais geradas segundo esta Política de Assinatura deverão ser criadas com chave privada associada ao certificado ICP-Brasil tipo A1 (do OID

2.16.76.1.2.1.1 ao OID 2.16.76.1.2.1.100), tipo A2 (do OID 2.16.76.1.2.2.1 ao OID 2.16.76.1.2.2.100), do tipo A3 (do OID 2.16.76.1.2.3.1 ao OID 2.16.76.1.2.3.100) e do tipo A4 (do

OID 2.16.76.1.2.4.1 ao OID 2.16.76.1.2.4.100), conforme definido em DOC-ICP-04.

b) Para a versão 1.2: o conjunto de Políticas de Certificado Aceitável deve estar vazio." (NR)

Art. 148. A alínea "a" , do item 14-5.2.3.1.1, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:

"5.2.3.1.1 ..........................................................

a) para a versão 1.0, 1.1 e 1.2:

hp://acraiz.icpbrasil.gov.br/ICP-Brasilv2.crt e

hp://acraiz.icpbrasil.gov.br/ICP-Brasilv5.crt." (NR)

Art. 149. O item 14-5.2.3.1.2, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:

"5.2.3.1.2 ............................................................................................................................

a) Para a versão 1.0 e 1.1: os carimbos do tempo deverão ser criados com chave privada associada a certificados ICP-Brasil tipo T3 (do OID é 2.16.76.1.2.303.1 ao OID

2.16.76.1.2.303.100 ) ou T4 (do OID é 2.16.76.1.2.304.1 ao OID 2.16.76.1.2.304.100), conforme definido no DOC-ICP-04.

SEI/ITI - 0131651 - Instrução Normativa https://sei.iti.gov.br/sei/controlador.php?acao=documento_imprimir_...

15 of 16 13/06/2018 10:16

b) Para a versão 1.2: o conjunto de Políticas de Certificado Aceitável deve estar vazio." (NR)

Art. 150. A alínea "a" , do item 14-5.2.4.1.1.1, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:

"5.2.4.1.1.1 ............................................................................................................................

a) para a versão 1.0, 1.1 e 1.2: sha256WithRSAEncryption(1.2.840.113549.1.1.11) ou sha512WithRSAEncryption(1.2.840.113549.1.1.13)." (NR)

Art. 151. A alínea "a" , do item 14-5.2.4.1.1.2, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:

"5.2.4.1.1.2 ...............................................

a) para a versão 1.0, 1.1 e 1.2: 2048 bits." (NR)

Art. 152. Aprovar a versão 7.4 do documento DOC-ICP-15.03 – REQUISITOS DAS POLÍTICAS DE ASSINATURA DIGITAL NA ICP-BRASIL.

§ 1º As demais cláusulas do referido documento, na sua versão imediatamente anterior, integram a presente versão e mantêm-se válidas.

§ 2º O documento referido no caput encontra-se disponibilizado, em sua totalidade, no sítio http://www.iti.gov.br.

Art. 153. Esta Instrução Normativa entra em vigor na data de sua publicação.

GASTÃO JOSÉ DE OLIVEIRA RAMOS

Documento assinado eletronicamente por Gastão Jose de Oliveira Ramos, Presidente, em 29/05/2018, às 16:34, conforme horário oﬁcial de Brasília, com o emprego de cerﬁcado digital

emido no âmbito da ICP-Brasil, com fundamento no art. 6º, caput, do Decreto nº 8.539, de 8 de outubro de 2015.

Nº de Série do Cerﬁcado: 1196012486691539497

A autencidade deste documento pode ser conferida no site hps://sei.i.gov.br/sei/controlador_externo.php?acao=documento_conferir&id_orgao_acesso_externo=0, informando o

código veriﬁcador 0131651 e o código CRC 23AFBAED.

SEI/ITI - 0131651 - Instrução Normativa https://sei.iti.gov.br/sei/controlador.php?acao=documento_imprimir_...

16 of 16 13/06/2018 10:16