PRESIDÊNCIA DA REPÚBLICA - CASA CIVIL
SCN QUADRA 02 BLOCO E - CEP 70712-905 - Brasília/DF
Telefone: (61) 3424-3945 - hps://www.i.gov.br
INSTRUÇÃO NORMATIVA Nº 08, DE 31 DE OUTUBRO DE 2019
Altera o DOC-ICP-01.01 para retirar dos Algoritmos
e Suítes de Assinatura a função hash SHA-1 e os
algoritmos criptográficos RSA 1024 bits para certificados
de usuário final e RSA 2048 bits para certificados de AC.
O DIRETOR-PRESIDENTE DO INSTITUTO NACIONAL DE TECNOLOGIA DA INFORMAÇÃO, no uso das atribuições que lhe foram conferidas pelo
inciso VI do art. 9º do anexo I do Decreto nº 8.985, de 8 de fevereiro de 2017, e pelo art. 1º da Resolução nº 33 do Comitê Gestor da ICP-Brasil, de 21 de outubro de
2004,
CONSIDERANDO a Resolução nº 68, de 13 de outubro de 2009, que alterou os prazos especificados no Plano de adoção de novos padrões criptográficos,
determinando que a partir de 2012 a função hash SHA-1 e os algoritmos criptográficos RSA 1024 bits para certificados de usuário final e RSA 2048 bits para
certificados de AC não deveriam mais ser usados,
RESOLVE:
Art. 1º O DOC-ICP-01.01, versão 4.1, passa a vigorar com as seguintes alterações:
“2. ………………………………………………….....
……………………………………………….............
Geração de Chaves Assimétricas de AC
.............................. ..............................
.............................. ..............................
Tamanho de chave RSA 4096 ou brainpoolP512r1 ou Ed448 (448 bits) ou E-521 (521 bits).
Geração de Chaves Assimétricas de Usuário Final
.............................. ..............................
.............................. ..............................
Tamanho de
chave A1, A2, A3,
A CF-e-SAT, S1, S2,
S3, T3, OM-BR
RSA 2048 ou brainpoolP256r1 ou Curve25519 (256 bits) ou Ed25519
(256 bits) ou Ed448 (448 bits) ou E-521 (521 bits)
.............................. ...............................
Assinatura de Cerficados de AC
.............................. ..............................
Suíte de Assinatura
ha512WithRSAEncrypon
sha512WithECDSAEncrypon
id-Ed448, id-Ed521
id-Ed448ph, id-Ed521ph
Assinatura de Cerficados de Usuário Final
.............................. ..............................
Suíte de Assinatura
sha256WithRSAEncrypon
sha256WithECDSAEncrypn
sha512WithRSAEncrypon
sha512WithECDSAEncrypon
id-Ed25519, id-Ed448, id-Ed521
id-Ed25519ph, id-Ed448ph, id-Ed521ph