PRESIDÊNCIA DA REPÚBLICA - CASA CIVIL
SCN QUADRA 02 BLOCO E - CEP 70712-905 - Brasília/DF
Telefone: (61) 3424-3945 - hps://www.i.gov.br
INSTRUÇÃO NORMATIVA N
o
03, DE 04 DE ABRIL DE 2019
Atualiza os requisitos para serviços de confiança de uso de chaves privadas.
O DIRETOR-PRESIDENTE DO INSTITUTO NACIONAL DE TECNOLOGIA DA INFORMAÇÃO, no uso das atribuições que lhe foram conferidas pelo inciso VI do art. do
anexo I do Decreto nº 8.985, de 8 de fevereiro de 2017, e pelo art. 1º da Resolução nº 33 do Comitê Gestor da ICP-Brasil, de 21 de outubro de 2004,
RESOLVE:
Art. 1º A alínea "a" do item 6.4.5.2 do DOC-ICP-17.01, versão 2.0, passa a vigorar com a seguinte redação:
".................................................................
a) Solicitação
Path: <URI-base>/oauth/signature
Método HTTPS: POST
Cabeçalho: Re: Nova Versão da IN PSC
Content-type: application/json;
Accept : application/json;
Authorization: Bearer access_token;
Parâmetros: formato "application/json;charset=UTF-8" :
certificate_alias: opcional, identificador do certificado correspondente à chave utilizada na assinatura;
hashes: conjunto com valores a serem assinados. Cada elemento do conjunto conterá:
id: identificador do conteúdo a ser assinado;
alias: forma legível do identificador do conteúdo;
hash: conteúdo a ser assinado;
hash_algorithm: Object Identifier (OID) do algoritimo de hash. Por exemplo, para SHA256 utilize o OID 2.16.840.1.101.3.4.2.1;
signature_format: obrigatório:
RAW: resultado direto (em base64) da operação RSA/DSA sobre o hash informado na requisição.
CMS detached (PKCS#7), contendo os seguintes atributos assinados:
- contentType
- signingTime (hora do PSC)
- messageDigest (hash informado pela aplicação na requisição)
- signingCertificateV2 (certificado do assinante)
Exemplo
"hashes": [{
"id": "Signature request ID 1",
"alias": "Contrato de aluguel XPTO",
"hash": "hash to sign",
"hash_algorithm": "2.16.840.1.101.3.4.2.1",
signature_format”: “RAW”
},
{
"id": "Signature request ID 2",
"alias": "Documento do Word",
"hash": "hash to sign",
"hash_algorithm": "2.16.840.1.101.3.4.2.1",
signature_format”: “CMS”
}
{
"id": "Signature request ID n",
"alias": "Firefox",
"hash": "hash to sign",
"hash_algorithm": "2.16.840.1.101.3.4.2.1",
signature_format” : “RAW”
}
]}
SEI/ITI - 0318648 - Instrução Normativa https://sei.iti.gov.br/sei/controlador.php?acao=documento_imprimir_...
1 of 2
10/04/2019 10:36
REVOGADA
................................................................." (NR)
Art. 2º A alínea "a" do item 6.4.5.5 do DOC-ICP-17.01, versão 2.0, passa a vigorar com a seguinte redação:
"6.4.5.5. Recuperação de Cerficado
Serviço para recuperar cerficado armazenado no PSC.
A aplicação deverá ter um Access Token de usuário válido.
a) .................................................................
....................................................................." (NR)
Art. 3º A alínea "a" do item 6.4.5.6 do DOC-ICP-17.01, versão 2.0, passa a vigorar com a seguinte redação:
".................................................................
a) Solicitação
Path: <URI-base>/oauth/user-discovery;
Método HTTPS: POST;
Parâmetros da requisição: formato "applicaon/json;charset=UTF-8" :
client_id: obrigatório, deve conter a idenficação da aplicação;
client_secret: obrigatório, deve conter o segredo associado à aplicação;
user_cpf_cnpj: obrigatório, deve conter “CPF” para pessoa sica ou “CNPJ” pessoa jurídica;
val_cpf_cnpj: obrigatório, deve conter o valor do cpf ou cnpj.
................................................................." (NR)
Art. 4º A alínea "a" do item 6.4.6.2.1 do DOC-ICP-17.01, versão 2.0, passa a vigorar com a seguinte redação:
".................................................................
a) Solicitação
Método HTTPS : POST;
Path: <URI-base>/oauth/client_token;
Parâmetros da requisição: formato "applicaon/x-www-form-urlencoded":
grant_type, obrigatório, valor "client_credenals";
client_id, obrigatório, deve conter a idenficação da aplicação;
client_secret, obrigatório para aplicações que possuem cerficado digital;
Exemplo
POST {.../oauth/client_token} HTTP/1.1
Host: {servidor do PSC}
Content-Type: applicaon/x-www-form-urlencoded
client_id=Idenficacao_aplicacao
&client_secret=123qwe
&grant_type=client_credenals
................................................................." (NR)
Art. 5º Aprovar a versão 2.1 do documento DOC-ICP-17.01 – PROCEDIMENTOS OPERACIONAIS MÍNIMOS PARA OS PRESTADORES DE SERVIÇO DE CONFIANÇA DA ICP-BRASIL.
§ 1º As demais cláusulas do referido documento, na sua versão imediatamente anterior, integram a presente versão e mantêm-se válidas.
§ 2º O documento referido no caput encontra-se disponibilizado, em sua totalidade, no sío hp://www.i.gov.br.
Art. 6º Esta Instrução Normava entra em vigor na data de sua publicação.
MARCELO AMARO BUZ
Documento assinado eletronicamente por Marcelo Amaro Buz, Presidente, em 09/04/2019, às 09:32, conforme horário oficial de Brasília, com o emprego de cerficado digital emido no
âmbito da ICP-Brasil, com fundamento no art. 6º, caput, do Decreto nº 8.539, de 8 de outubro de 2015.
Nº de Série do Cerficado: 112893769072490543061877721310325213903
A autencidade deste documento pode ser conferida no site hps://sei.i.gov.br/sei/controlador_externo.php?acao=documento_conferir&id_orgao_acesso_externo=0, informando o
código verificador 0318648 e o código CRC E2E9D90C.
SEI/ITI - 0318648 - Instrução Normativa https://sei.iti.gov.br/sei/controlador.php?acao=documento_imprimir_...
2 of 2
10/04/2019 10:36