PRESIDÊNCIA DA REPÚBLICA - CASA CIVIL

SCN QUADRA 02 BLOCO E - CEP 70712-905 - Brasília/DF

Telefone: (61) 3424-3945 - hps://www.i.gov.br

INSTRUÇÃO NORMATIVA N

15, DE 26 DE NOVEMBRO DE 2018

Altera o DOC-ICP-01.01 para atualizar os

Algoritmos e as Suítes de Assinatura e definir

parâmetros para a curva E521.

O DIRETOR-PRESIDENTE DO INSTITUTO NACIONAL DE TECNOLOGIA DA INFORMAÇÃO, SUBSTITUTO,

no uso das atribuições que lhe foram conferidas pelo inciso VI do art. 9º do anexo I do Decreto nº 8.985, de 8 de fevereiro de

2017, e pelo art. 1º da Resolução nº 33, do Comitê Gestor da ICP-Brasil, de 21 de outubro de 2004,

CONSIDERANDO que o art. 12 da Resolução nº 139 do Comitê Gestor da ICP-Brasil, de 03 de julho de 2018, incluiu no

DOC-ICP-04, versão 6.6, a previsão de que a AC Raiz regulamentaria a curva elíptica a ser implementada pela ICP-Brasil,

RESOLVE:

Art. 1º A entrada “Algoritmo” da tabela “Geração de Chaves Assimétricas de AC” do item 2 do DOC-ICP-01.01, versão 4.0,

passa a vigorar com a seguinte redação:

".................................................................

Algoritmo

RSA ou ECC-Brainpool (conforme RFC 5639) ou Ed448-Goldilocks (PureEdDSA e HashEdDSA, conforme

RFC 8032) ou E-521 (Conforme parâmetros da curva estabelecidos neste DOC-ICP-01.01, PureEdDSA e

HashEdDSA, conforme RFC 8032).

" (NR)

Art. 2º A entrada “Algoritmo” da tabela “Geração de Chaves Assimétricas de Usuário Final” do item 2 do DOC-ICP-01.01,

versão 4.0, passa a vigorar com a seguinte redação:

".................................................................

Algoritmo

RSA ou ECC-Brainpool (conforme RFC 5639) ou Curve25519 (Conforme RFC 7748) ou Ed25519

(PureEdDSA e HashEdDSA, conforme RFC 8032) ou Ed448-Goldilocks (PureEdDSA e HashEdDSA, conforme

RFC 8032) ou E-521 (Conforme parâmetros da curva estabelecidos neste DOC-ICP-01.01, PureEdDSA e

HashEdDSA, conforme RFC 8032).

" (NR)

Art. 3º A entrada “Suíte de Assinatura” da tabela “Assinatura de Certificados de AC” do item 2 do DOC-ICP-01.01, versão 4.0,

passa a vigorar com a seguinte redação:

".................................................................

Suíte de

Assinatura

sha1WithRSAEncrypon

sha512WithRSAEncrypon

sha512WithECDSAEncrypon

id-Ed448, id-Ed521

id-Ed448ph, id-Ed521ph

" (NR)

SEI/ITI - 0268781 - Instrução Normativa https://sei.iti.gov.br/sei/controlador.php?acao=documento_imprimir_...

1 of 4

28/11/2018 14:52

REVOGADA

Art. 4º A entrada “Suíte de Assinatura” da tabela “Assinatura de Certificados de Usuário Final” do item 2 do DOC-ICP-01.01,

versão 4.0, passa a vigorar com a seguinte redação:

".................................................................

Suíte de

Assinatura

sha1WithRSAEncrypon

sha256WithRSAEncrypon

sha256WithECDSAEncrypn

sha512WithRSAEncrypon

sha512WithECDSAEncrypon

id-Ed25519, id-Ed448, id-Ed521

id-Ed25519ph, id-Ed448ph, id-Ed521ph

" (NR)

Art. 5º A entrada “Algoritmo de Assinatura” da tabela “Assinatura de Listas de Certificados Revogados e Respostas OCSP” do

item 2 do DOC-ICP-01.01, versão 4.0, passa a vigorar com a seguinte redação:

".................................................................

Algoritmo de

Assinatura

sha1WithRSAEncrypon

sha256WithRSAEncrypon

sha256WithECDSAEncrypon

sha512WithRSAEncrypon

sha512WithECDSAEncrypon

id-Ed448, id-Ed521

id-Ed448ph, id-Ed521ph

" (NR)

Art. 6º A entrada “Suíte de Assinatura” da tabela “Assinaturas Digitais ICP-Brasil CAdES, XAdES e PAdES” do item 2 do

DOC-ICP-01.01, versão 4.0, passa a vigorar com a seguinte redação:

".................................................................

Suíte de

Assinatura

sha1WithRSAEncrypon

sha256WithRSAEncrypon

sha256WithECDSAEncrypon

sha512WithRSAEncrypon

sha512WithECDSAEncrypon

id-Ed25519, id-Ed448, id-Ed521

id-Ed25519ph, id-Ed448ph, id-Ed521ph

" (NR)

Art. 7º A entrada “Suíte de Assinatura” da tabela “Assinatura de Pedidos e Respostas de Carimbos do Tempo” do item 2 do

DOC-ICP-01.01, versão 4.0 passa a vigorar com a seguinte redação:

".................................................................

Suíte de

Assinatura

sha1WithRSAEncrypon

sha256WithRSAEncrypon

sha256WithECDSAEncrypon

sha512WithRSAEncrypon

sha512WithECDSAEncrypon

id-Ed25519, id-Ed448, id-Ed521

id-Ed25519ph, id-Ed448ph, id-Ed521ph

" (NR)

Art. 8º O item 2 do DOC-ICP-01.01, versão 4.0, passa a vigorar acrescido da tabela “Parâmetros para a curva E521”:

SEI/ITI - 0268781 - Instrução Normativa https://sei.iti.gov.br/sei/controlador.php?acao=documento_imprimir_...

2 of 4

28/11/2018 14:52

".................................................................

Parâmetros para a curva E521

Parâmetros Valor

p da E-521 (i.e., 2^521 - 1)

528

Codificação

do GF(p)

527-bit codificação little-endian de {0, 1, ..., p-1}

H(x) SHAKE256(dom5(phflag,context)||x, 132)

phflag 0

logaritmo base 2 do cofator da E-521 (i.e., 2)

520

d da E-521(i.e., -376014)

(X(P),Y(P)) da E-521 (i.e., (15710548

94184995387535939749894317568645297350402905821437625

18115230499438118852963259119606760410077267392791511

4267193389905003276673749012051148356041324, 12))

ordem da E-521 (i.e., 171619941503265242874

54751997703483043173588250358263523486158647963857958

49413675475876651663657849636693659065234142604319282

948702542317993421293670108523)

PH(x) x (i.e., a função identidade)

Ed521ph é o mesmo, mas com PH sendo SHA-3 (512 bits) ou SHAKE256(x, 64) e phflag sendo 1, i.e., é feito um hash antes da

assinatura com Ed521, com a constante hash modificada.

dom5(x, y): na geração de chave, uma string vazia. Na assinatura e verificação, a string do octeto "SigEd521" || octet(x) ||

octet(OLEN(y)) || y, onde x está no range 0-255 e y é uma string de octeto com no máximo 255 octetos. "SigEd521" está em

ASCII (8 octets).

" (NR)

Art. 9º Aprovar a versão 4.1 do documento DOC-ICP-01.01 – PADRÕES E ALGORITMOS CRIPTOGRÁFICOS DA ICP-

BRASIL.

§ 1º As demais cláusulas do referido documento, na sua versão imediatamente anterior, integram a presente

versão e mantêm-se válidas.

§ 2º O documento referido no caput encontra-se disponibilizado, em sua totalidade, no sío

hp://www.i.gov.br.

SEI/ITI - 0268781 - Instrução Normativa https://sei.iti.gov.br/sei/controlador.php?acao=documento_imprimir_...

3 of 4

28/11/2018 14:52

Art. 10. Esta Instrução Normativa entra em vigor na data de sua publicação.

WALDECK PINTO DE ARAÚJO JÚNIOR

Documento assinado eletronicamente por Waldeck Araujo, Diretor Presidente, Substuto, em 27/11/2018, às 10:42,

conforme horário oﬁcial de Brasília, com o emprego de cerﬁcado digital emido no âmbito da ICP-Brasil, com

fundamento no art. 6º, caput, do Decreto nº 8.539, de 8 de outubro de 2015.

Nº de Série do Cerﬁcado: 1196012486691566491

A autencidade deste documento pode ser conferida no site hps://sei.i.gov.br

/sei/controlador_externo.php?acao=documento_conferir&id_orgao_acesso_externo=0, informando o código veriﬁcador

0268781 e o código CRC D978D5FB.

SEI/ITI - 0268781 - Instrução Normativa https://sei.iti.gov.br/sei/controlador.php?acao=documento_imprimir_...

4 of 4

28/11/2018 14:52