INSTRUÇÃO NORMATIVA ITI N° 09, DE 22 DE OUTUBRO DE 2020
Aprova a versão revisada e consolidada do
documento Procedimentos para Identificação
Biométrica na ICP-Brasil DOC-ICP-05.03.
O DIRETOR-PRESIDENTE DO INSTITUTO NACIONAL DE TECNOLOGIA DA INFORMAÇÃO, no uso das
atribuições que lhe foram conferidas pelo inciso VI do art. 9° do anexo I do Decreto n° 8.985, de 8 de
fevereiro de 2017, pelo art. 1° da Resolução n° 33 do Comitê Gestor da ICP-Brasil, de 21 de outubro de
2004, e pelo art. 2° da Resolução n° 163 do Comitê Gestor da ICP-Brasil, de 17 de abril de 2020,
CONSIDERANDO a necessidade de atualizar os processos tecnológicos da identificação biométrica na ICP-
Brasil, e
CONSIDERANDO a determinação estabelecida pelo Decreto n° 10.139, de 28 de novembro de 2019, para
revisão e consolidação dos atos normativos inferiores a decreto, editados por órgãos e entidades da
administração pública federal direta, autárquica e fundacional,
RESOLVE:
Art. 1° Esta Instrução Normativa aprova a versão revisada e consolidada do documento Procedimentos
para Identificação Biométrica na ICP-Brasil DOC-ICP-05.03.
Art. 2° Fica aprovada a versão 2.0 do documento DOC-ICP-05.03 Procedimentos para Identificação
Biométrica na ICP-Brasil, anexa a esta Instrução Normativa.
Art. 2° Fica aprovada a versão 3.0 do documento DOC-ICP-05.03 Procedimentos para Identificação
Biométrica na ICP-Brasil, anexa a esta Instrução Normativa. (Redação dada pela Instrução Normativa ITI n°
05, de 2021)
Art. 2° Fica aprovada a versão 3.1 do documento DOC-ICP-05.03 Procedimentos para Identificação
Biométrica na ICP-Brasil, anexa a esta Instrução Normativa. (Redação dada pela Instrução Normativa ITI n°
24, de 2022)
Art. 3° Ficam revogadas:
I - Instrução Normativa n° 04, de 07 de junho de 2016;
II - Instrução Normativa n° 09, de 13 de setembro de 2016;
III - Instrução Normativa n° 05, de 19 de junho de 2017;
IV - Instrução Normativa n° 11, de 18 de dezembro de 2017;
V - Instrução Normativa n° 01, de 26 de janeiro de 2018; e
VI - Instrução Normativa n° 03, de 20 de fevereiro de 2018.
Art. 4° Esta Instrução Normativa entra em vigor em 03 de novembro de 2020.
CARLOS ROBERTO FORTNER
Infraestrutura de Chaves Públicas Brasileira
ANEXO
PROCEDIMENTOS PARA IDENTIFICAÇÃO
BIOMÉTRICA NA ICP-BRASIL
DOC-ICP-05.03
Versão 2.0
Versão 3.0
(Redação dada pela Instrução Normativa ITI nº 05, de 2021)
Versão 3.1
(Redação dada pela Instrução Normativa ITI n° 24, de 2022)
Versão 4.0
(Redação dada pela Instrução Normativa ITI n° 37, de 2026)
22 de outubro de 2020
22 de fevereiro de 2021
(Redação dada pela Instrução Normativa ITI nº 05, de 2021)
27 de maio de 2022
(Redação dada pela Instrução Normativa ITI n° 24, de 2022)
29 de abril de 2026
(Redação dada pela Instrução Normativa ITI n° 37, de 2026)
Infraestrutura de Chaves Públicas Brasileira
Procedimentos para Identificação Biométrica na ICP-Brasil DOC-ICP-05.03 v.4.0 2
SUMÁRIO
CONTROLE DE ALTERAÇÕES .................................................................................................... 3
LISTA DE SIGLAS E ACRÔNIMOS ............................................................................................. 5
1 INTRODUÇÃO .......................................................................................................................... 7
1.1 CONCEITOS PRINCIPAIS ............................................................................................................................................... 7
1.2 ENTIDADES ............................................................................................................................................................... 8
1.3 ANONIMATO DA BASE BIOMÉTRICA ICP-BRASIL ............................................................................................................... 8
1.4 GERAÇÃO DO IDN ..................................................................................................................................................... 9
2 COLETA E PROCEDIMENTO BIOMÉTRICOS .............................................................. 10
3 PRESTADOR DE SERVIÇO BIOMÉTRICO - PSBIO ...................................................... 15
3.1 DEFINIÇÃO DO PSBIO ............................................................................................................................................... 15
3.2 MONITORAMENTO DO PSBIO .................................................................................................................................... 16
3.3 SERVIÇOS DO PSBIO ................................................................................................................................................ 17
3.4 BASE BIOMÉTRICA ICP-BRASIL ................................................................................................................................... 18
3.5 COMUNICAÇÃO COM A AC ........................................................................................................................................ 18
3.6 SLA (SERVICE LEVEL AGREEMENT) .............................................................................................................................. 19
3.7 HUB BIOMÉTRICO ................................................................................................................................................... 20
3.8 DIRETÓRIO DE REGISTROS BIOMÉTRICOS ....................................................................................................................... 21
3.9 TRATAMENTO DE PENDÊNCIAS ................................................................................................................................... 22
3.10 PRAZO PARA RESOLVER O ERRO DE NEGÓCIO ................................................................................................................. 23
3.11 REMOÇÃO DE REGISTROS .......................................................................................................................................... 24
3.12 CACHE BIOMÉTRICO ................................................................................................................................................. 24
3.13 BASE DE FRAUDADORES ............................................................................................................................................ 25
3.14 TRATAMENTO DE ERROS ASSÍNCRONOS ........................................................................................................................ 25
4 FLUXO DE TRANSAÇÕES BIOMÉTRICAS ..................................................................... 27
4.1 FLUXO DE COLETA .................................................................................................................................................... 27
4.2 RECEBIMENTO DE NIST ............................................................................................................................................ 28
4.3 IDN_CACHE, IDN QUERY E IDN LIST ......................................................................................................................... 30
4.4 FLUXOS DE PROCESSAMENTO DE TRANSAÇÃO ................................................................................................................ 31
4.5 FLUXO DE CONSULTA DE LISTA NEGATIVA ...................................................................................................................... 38
4.6 FLUXO DE PROCESSAMENTO DE PENDÊNCIAS ................................................................................................................. 39
5 TRANSAÇÕES BIOMÉTRICAS .......................................................................................... 41
5.1 TIPOS DE TRANSAÇÕES PARA PSBIOS (REDAÇÃO DADA PELA INSTRUÇÃO NORMATIVA ITI 05, DE 2021) ............................. 41
5.2 FORMATOS DAS TRANSAÇÕES BIOMÉTRICAS PARA PSBIOS (REDAÇÃO DADA PELA INSTRUÇÃO NORMATIVA ITI 05, DE 2021) . 45
5.3 DESCRIÇÃO DAS TRANSAÇÕES PARA PSBIOS (REDAÇÃO DADA PELA INSTRUÇÃO NORMATIVA ITI 05, DE 2021) .................... 46
5.4 TRANSAÇÕES PARA BASES OFICIAIS NACIONAIS (INCLUÍDO PELA INSTRUÇÃO NORMATIVA ITI 05, DE 2021) ......................... 58
6 DOCUMENTOS DA ICP-BRASIL ........................................................................................ 59
7 REFERÊNCIAS ....................................................................................................................... 60
Infraestrutura de Chaves Públicas Brasileira
Procedimentos para Identificação Biométrica na ICP-Brasil DOC-ICP-05.03 v.4.0 3
CONTROLE DE ALTERAÇÕES
Ato que aprovou a
alteração
Item alterado Descrição da alteração
Instrução Normativa
ITI nº 37, de
29.04.2026
Versão 4.0
1.2 a, 2.4.2 d, 2.5.4, 2.5.4.1, 2.5.4.2,
2.6.5, 2.6.6, 3.4.2, 3.6.3 a, b, c,
3.6.5, 3.13.1, 4.1.2 a, b, 4.1.6.1
Revogado: 1.5
Alterações decorrentes do processo
de revisão
e consolidação
das
normas sobre identificação do
requerente
de certificado digital.
Instrução Normativa
ITI nº 22, de
27.05.2022
Versão 3.1
2.1, 2.4, 2.4.1, 2.6.3.1, 2.6.8, 2.6.9,
3.6.4, 3.6.5, 3.7.3, 3.7.3.1, 3.10.5,
3.14.1, 3.14.5, 4.1.6
Melhorias nos procedimentos de
coleta e verificação da qualidade de
biometrias.
Instrução Normativa
ITI nº 05, de
22.02.2021
Versão 3.0
Regulamentação da
videoconferência na emissão
primária.
Instrução Normativa
ITI nº 09, de
22.10.2020
Versão 2.0
Aprovação de nova versão integral
Revisão e consolidação com base
em análise de PSBios e provedores
de solução biométrica, e conforme
Decreto nº 10.139, de 28 de
novembro de 2019.
Instrução Normativa nº
03, de 20.02.2018
Versão 1.8
3
Procedimento de monitoramento e
comunicação de erros.
Instrução Normativa nº
01, de 26.01.2018
Versão 1.7
3.4, 4, 8.3.1.1.4 (tabela)
Atualização dos procedimentos para
identificação biométrica.
Instrução Normativa nº
11, de 18.12.2017
Versão 1.6
2.2, 3.2, 3.2.2, 3.3.6.8, 3.4, 5, 8.1,
8.3, 8.3.1.1.1, 8.3.1.2.1, 8.3.2.1.1,
8.3.2.2.1, 8.3.2.3.1, 8.3.3.1.1,
8.3.3.1.5, 8.3.4.1.
Atualização dos procedimentos para
identificação biométrica.
Instrução Normativa nº
05, de 19.06.2017
Versão 1.5
3.3.6.4, 3.3.6.5, 3.3.6.6, 3.3.6.8 e
8.3
Atualização de formatos e padrões
das mensagens para os serviços de
HUB Biométrico da ICP
-Brasil.
Instrução Normativa nº
09, de 13.09.2016
Versão 1.4
6.1
Define parâmetros para geração do
IDN.
Infraestrutura de Chaves Públicas Brasileira
Procedimentos para Identificação Biométrica na ICP-Brasil DOC-ICP-05.03 v.4.0 4
Ato que aprovou a
alteração
Item alterado Descrição da alteração
Instrução Normativa nº
04, de 07.06.2016
Versão 1.3
2, 2.1 e 2.2
Altera os parâmetros mínimos para
coleta das biometrias.
Instrução Normativa nº
01, de 31.03.2016
Versão 1.2
3.2.1, 3.2.2, 3.2.2.1, 3.2.3, 3.3,
3.3.2, 3.3.3, 3.3.4, 3.3.7, 5 (novo),
5.1 e 6
Inclusão de Formatos e padrões das
mensagens para os serviços de
HUB, tratamento de erros e
procedimentos para Autenticação e
segurança.
Instrução Normativa nº
08, de 10.12.2015
Versão 1.1
1.2, 2.2.1, 3, 5
Suplementa os procedimentos
biométricos da ICP
-Brasil.
Resolução nº 114,
de 30.09.2015
Versão 1.0
Aprova a versão 1.0 do
Documento P
rocedimentos para
Identificação Biométrica.
Infraestrutura de Chaves Públicas Brasileira
Procedimentos para Identificação Biométrica na ICP-Brasil DOC-ICP-05.03 v.4.0 5
LISTA DE SIGLAS E ACRÔNIMOS
SIGLA
DESCRIÇÃO
AC
Autoridade Certificadora
AC RAIZ
Autoridade Certificadora Raiz da ICP
-Brasil
ANSI
American National Standards Institute
AGR
Agente de Registro
CN
Common name
CPF
Cadastro de Pessoa Física
DOC-ICP
Documentos Principais da ICP
-BRASIL
FQDN
Fully Qualified Domain Name
HSM
Hardware Security Module
ou Módulo de Segurança Criptográfica
HTTP
Hypertext Transfer Protocol
ICN
Identificação Civil Nacional
ICP-Brasil
Infraestrutura de Chaves Públicas Brasileira
IDN
Identificador de registro biométrico
ITI
Instituto Nacional de Tecnologia da Informação
ISO
International Organization for Standardization
IEC
International Engineering Consortium
IV
Inicialization Vector
NIST
National Institute for Standards
NFIQ
NIST Fingerprint Image Quality
PKCS
Public Key Cryptography Standards
PSBio
Prestador de Serviço Biométrico credenciado pela ICP
-BRASIL
PSS
Prestadores de Serviço de Suporte
Infraestrutura de Chaves Públicas Brasileira
Procedimentos para Identificação Biométrica na ICP-Brasil DOC-ICP-05.03 v.4.0 6
SAF
Serviço de Lista Negativa do Sistema de Comunicação de Fraude
SLA
Service Level Agreement
TCN
Número Único da Transação
TSE
Tribunal Superior Eleitoral
XML
EXtensible Markup Language
WSQ
Wavelet Scalar Quantization
Infraestrutura de Chaves Públicas Brasileira
Procedimentos para Identificação Biométrica na ICP-Brasil DOC-ICP-05.03 v.4.0 7
1 INTRODUÇÃO
O Sistema Biométrico da ICP-Brasil tem por objetivo aumentar a segurança na identificação dos
titulares e responsáveis por certificados digitais, reduzindo o risco de fraudes, e permitir a
simplificação do processo de emissão de certificados digitais através da verificação biométrica do
requerente.
O Sistema Biométrico da ICP-Brasil, associado com as verificações em bases oficiais nacionais, tem
por objetivo aumentar a segurança na identificação dos titulares e responsáveis por certificados
digitais, reduzindo o risco de fraudes, e permitir a simplificação do processo de emissão de
certificados digitais através da verificação biométrica do requerente. (Redação dada pela Instrução
Normativa ITI nº 05, de 2021)
1.1 Conceitos principais
a) rede PSBio: conjunto de entidades e sistemas que operam os processos de identificação
biométrica na ICP-Brasil;
b) dados biométricos: imagens capturadas de face e/ou dedos, bem como templates extraídos das
imagens;
c) dados biográficos: dados que permitem a identificação da pessoa física/titular de certificado
digital relacionada a um conjunto de dados biométricos;
d) identificador de registro biométrico (IDN): identificador que identifica unicamente um
registro biométrico de uma pessoa física na Rede PSBio, gerado de forma que não permita a
identificação de seus dados biográficos;
e) transação biométrica: a transação biométrica é um conjunto de dados, em formato eletrônico,
contendo dados biométricos e que tem um propósito, como cadastramento, atualização,
verificação e identificação. Cada transação é identificada por um código único (TCN);
e) transação biométrica: a transação biométrica é um conjunto de dados, em formato eletrônico,
contendo dados biométricos e que tem um propósito, como cadastramento, atualização,
verificação e identificação. Cada transação no sistema biométrico da ICP-Brasil é identificada
por um código único (TCN); (Redação dada pela Instrução Normativa ITI nº 05, de 2021)
f) base biométrica ICP-Brasil: base distribuída entre os PSBio da ICP-Brasil. Contém todas as
biometrias e seus respectivos identificadores de registro biométrico (IDN);
g) base biométrica local da AC: base de dados biométricos de cada AC, que relaciona dados
biográficos de cada pessoa ao seu respectivo IDN e, consequentemente, aos dados
biométricos;
h) exceção biométrica: notificação recebida pela AC de um conflito de biometria com outro IDN
(em processo de identificação) ou não coincidência de biometria com a conhecida para aquele
IDN (em processo de verificação);
i) bases oficiais nacionais: bases de dados de amplitude nacional e de grande abrangência de
cidadãos, que contenham dados biométricos e biográficos, regulamentadas no âmbito da ICP-
Infraestrutura de Chaves Públicas Brasileira
Procedimentos para Identificação Biométrica na ICP-Brasil DOC-ICP-05.03 v.4.0 8
Brasil para uso na confirmação da identidade de requerentes de certificados digitais. (Incluído
pela Instrução Normativa ITI nº 05, de 2021)
1.2 Entidades
As seguintes entidades participam do procedimento de Identificação Biométrica de um titular de
certificado digital:
a) AR: Autoridade de Registro responsável pela identificação do requerente de um certificado
digital. Entre outros procedimentos de identificação, deve submeter à AC coleta de uma, sendo
obrigatoriamente a face, ou mais biometrias para permitir a validação ou cadastro de uma
biometria na Rede PSBio;
a)AR: Autoridade de Registro responsável pela identificação do requerente de um certificado
digital. Entre outros procedimentos de identificação, deve submeter à AC coleta de uma, sendo
obrigatoriamente a face, ou mais biometrias para permitir a validação ou cadastro de uma
biometria na Rede PSBio e verificação em base oficial nacional; (Redação dada pela Instrução
Normativa ITI nº 05, de 2021)
a) AR: Autoridade de Registro responsável pela identificação do requerente de um certificado
digital. Entre outros procedimentos de identificação, deve coletar e submeter à AC uma ou
mais biometrias para permitir a validação ou cadastro de uma biometria na Rede PSBio e
verificação em Base Oficial Nacional; (Redação dada pela Instrução Normativa ITI n° 37, de
2026)
b) AC: Autoridade Certificadora responsável pela emissão do certificado digital. No processo de
identificação biométrica, tem como responsabilidades principais assegurar a anonimidade das
biometrias na Rede PSBio através da associação a um IDN, submissão das biometrias para um
PSBio credenciado e a tomada de providências quando a Rede PSBio indica uma exceção
(possível fraude ou erro);
b) AC: Autoridade Certificadora responsável pela emissão do certificado digital. No processo de
identificação biométrica, tem como responsabilidades principais assegurar a anonimidade das
biometrias na Rede PSBio através da associação a um IDN, submissão das biometrias para
um PSBio credenciado, verificação biométrica em base oficial nacional e a tomada de
providências quando a Rede PSBio indica uma exceção (possível fraude ou erro); e (Redação
dada pela Instrução Normativa ITI nº 05, de 2021)
c) PSBio: Prestador de Serviço Biométrico, responsável pela execução das operações
biométricas com os dados de titulares, operando em uma base distribuída e anonimizada em
conjunto com os demais PSBios credenciados, recebendo e respondendo transações de suas
ACs vinculadas e de outros PSBios.
1.3 Anonimato da base biométrica ICP-Brasil
1.3.1 A base biométrica ICP-Brasil, sob responsabilidade dos PSBios credenciados, é anônima.
Esse anonimato é garantido pelo fato dos registros biométricos estarem associados ao identificador
de registro biométrico (IDN) único para cada pessoa, não sendo possível ao PSBio relacionar esse
identificador a nenhum dado biográfico da pessoa.
Infraestrutura de Chaves Públicas Brasileira
Procedimentos para Identificação Biométrica na ICP-Brasil DOC-ICP-05.03 v.4.0 9
1.3.2 A responsabilidade de geração do IDN é de cada AC, conforme processos descritos neste
documento. É proibida a divulgação da chave secreta utilizada neste processo, sendo que essa é
armazenada, com propriedade de não exportável, dentro dos HSMs de cada AC recebedora da mesma.
A AC deve zelar pela proteção e não divulgação de qualquer relação dos dados biográficos com os
respectivos IDNs.
1.3.3 A AC pode, por meio de uma empresa do mesmo grupo ou PSS, operar também um PSBio.
Nesse caso a AC e o PSBio devem garantir a segregação entre os sistemas e entre a base biométrica
local da AC e a base biométrica do PSBio, visando manter o anonimato da base no PSBio.
1.4 Geração do IDN
1.4.1 O IDN (identificador de registro biométrico) será gerado a partir do CPF da pessoa física, de
forma não a existir dois IDNs para um mesmo CPF e nem tão pouco dois CPFs com mesmo IDN.
1.4.2 O serviço de geração e distribuição da chave simétrica utilizada para a geração do IDN será
mantido pelo ITI, conforme descrito no DOC-ICP-05.04 [1]. Em hipótese alguma uma AC deve
transmitir a chave gerada para o PSBio contratado.
1.4.3 As ACs devem guardar trilha de auditoria das operações de entrada e saída do respectivo
HSM, em relação a cada requisição para cálculo do IDN, pelo período mínimo de 7 (sete) anos,
conforme DOC-ICP-05 [2].
1.4.4 O IDN deve ser uma sequência de caracteres do tipo alfanumérico, gerados a partir de função
criptográfica simétrica, com tamanho de 64 caracteres. A geração do IDN utilizará a chave
armazenada em HSM, da seguinte forma:
a) o CPF é criptografado utilizando algoritmo AES-256 (modo CBC
1
), como especificado no
DOC-ICP-01.01 [3];
b) em seguida o hash SHA256 (32 bytes) é calculado para o CPF criptografado no passo (a);
c) resultado de (b) é concatenado com o cálculo do hash SHA256(32 bytes) do resultado de (b);
d) por fim, o resultado do passo (c) é codificado em BASE64 (RFC 4648) para gerar o IDN.
IDN = BASE64 (SHA256(AES(CPF))||SHA256(SHA256(AES(CPF))))
1.5Bases Oficiais Nacionais (Incluído pela Instrução Normativa ITI nº 05, de 2021) (Revogado
pela Instrução Normativa ITI n° 37, de 2026)
1.5.1Conforme estabelecido no DOC-ICP-05 [1], as Bases Oficiais Nacionais admitidas na ICP-
Brasil para fins de batimento biométrico e biográfico são as seguintes: (Incluído pela Instrução
Normativa ITI nº 05, de 2021) (Revogado pela Instrução Normativa ITI n° 37, de 2026)
1
Sendo iv=0; bloco de 128 bits, padding PKCS#7; CPF somente números, nas primeiras 11 (onze) posições
(preenchimento com zeros à esquerda, se necessário).
Infraestrutura de Chaves Públicas Brasileira
Procedimentos para Identificação Biométrica na ICP-Brasil DOC-ICP-05.03 v.4.0 10
a) base de dados da Identificação Civil Nacional (ICN), mantida pelo Tribunal Superior Eleitoral
TSE; e (Incluído pela Instrução Normativa ITI nº 05, de 2021) (Revogado pela Instrução
Normativa ITI n° 37, de 2026)
b) base de dados do Departamento Nacional de Trânsito Denatran. (Incluído pela Instrução
Normativa ITI nº 05, de 2021) (Revogado pela Instrução Normativa ITI n° 37, de 2026)
2 COLETA E PROCEDIMENTO BIOMÉTRICOS
2.1 A coleta de dados biométricos deve ser feita de forma assistida (acompanhada) por um agente de
registro (AGR).
2.1 A coleta de dados biométricos na modalidade presencial deve ser feita de forma assistida
(acompanhada) por um agente de registro (AGR). Na modalidade remota por videoconferência, a
coleta de dados biométricos deverá ser realizada pela captura de face (frame) do requerente durante
a videoconferência de forma assistida e, opcionalmente, pela coleta das impressões digitais do
requerente de forma não assistida e assíncrona à videoconferência, para execução do batimento
biométrico junto a uma base oficial nacional ou PSBio. (Redação dada pela Instrução Normativa ITI
nº 05, de 2021)
2.1 A coleta de dados biométricos na modalidade presencial deve ser feita de forma assistida
(acompanhada) por um agente de registro (AGR). Na modalidade remota por videoconferência, a
coleta de dados biométricos deverá ser realizada pela captura de face (frame) do requerente durante
a videoconferência de forma assistida e, opcionalmente, pela coleta das impressões digitais do
requerente. Pode ser realizada a captura da face de forma não assistida e assíncrona à
videoconferência, para execução do batimento biométrico junto a uma base oficial nacional ou PSBio.
(Redação dada pela Instrução Normativa ITI n° 24, de 2022)
2.2 A coleta é de responsabilidade da AC através de sua rede de AR. A AC pode utilizar tecnologia
e sistemas próprios, do seu PSBio ou contratar de fornecedores no mercado à sua escolha, sendo
responsabilidade da AC garantir que os padrões de qualidade estabelecidos neste documento sejam
obedecidos.
2.3 Todos os arquivos gerados pelas coletas das biometrias, determinadas nos itens subsequentes,
devem conter trilha de auditoria em relação a data, horário e local da coleta e o registro do
equipamento de coleta, conforme DOC-ICP-05 [2].
2.4 A coleta biométrica na ICP-Brasil deve ser realizada conforme os seguintes parâmetros de
qualidade:
2.4 A coleta biométrica na ICP-Brasil deve ser realizada e verificada a qualidade quando da
captura conforme os seguintes parâmetros: (Redação dada pela Instrução Normativa ITI n° 24, de
2022)
2.4.1 Parâmetros mínimos para biometria facial:
a) enquadrar a cabeça e a parte superior dos ombros para que o rosto ocupe de 70 a 80% da
fotografia;
b) em foco nítido e claro;
c) de alta qualidade, sem marcas;
Infraestrutura de Chaves Públicas Brasileira
Procedimentos para Identificação Biométrica na ICP-Brasil DOC-ICP-05.03 v.4.0 11
d)mostrar a pessoa olhando diretamente para a câmera;
e) mostrar os tons de pele naturalmente;
f) brilho e contraste adequados;
g) as fotografias tiradas com uma câmera digital devem ser de cores de alta qualidade.
h) ser neutras em cores;
i) mostrar os olhos abertos e claramente visíveis nenhum cabelo sobre os olhos;
j) mostrar a pessoa virada diretamente para a câmera, sem olhar por cima de um ombro (estilo
retrato) ou inclinado, e mostrando as duas extremidades do seu rosto com nitidez;
k) ser tiradas com um fundo claro de cor clara;
l) ser fotografadas com iluminação uniforme e não mostrar sombras ou reflexos de flash no rosto
da pessoa e sem olhos vermelhos;
m) mostrar a pessoa sozinha (sem encosto da cadeira, objetos ou outras pessoas visíveis), olhando
para a câmera com uma expressão neutra e com a boca fechada.
n) se a pessoa usa óculos:
i. fotografia deve mostrar os olhos claramente, sem reflexão do flash fora dos óculos e
sem lentes coloridas (se possível, evitar armações pesadas os óculos devem ser de
armação mais leves).
ii. certifique-se de que os quadros não cubram nenhuma parte dos seus olhos.
o) se a pessoa utiliza cobertas para cabeça:
i. não são permitidas cobertas para cabeças, exceto por razões religiosas, mas os traços
faciais da parte inferior do queixo à parte superior da testa e as duas extremidades do
rosto devem ser mostrados claramente.
p) requisitos técnicos:
i. a coleta deverá ser realizada com no mínimo 90 pixels de distância entre o centro dos
olhos. Esta medida assegura uma resolução mínima da foto e deve ser validada durante
a coleta e na recepção no PSBio.
ii. a fotografia deve ser gerada em formato de imagem (PNG, JPEG ISO/IEC 10918),
com cor, compressão limitada a garantir tamanho máximo da imagem de 1 Mb.
iii. a aplicação de videoconferência responsável pela captura da face (frame) deverá
efetuar a crítica dos parâmetros dispostos nas alíneas acima. (Incluído pela Instrução
Normativa ITI nº 05, de 2021)
2.4.1 Parâmetros mínimos para biometria facial: (Redação dada pela Instrução Normativa ITI n°
24, de 2022)
Infraestrutura de Chaves Públicas Brasileira
Procedimentos para Identificação Biométrica na ICP-Brasil DOC-ICP-05.03 v.4.0 12
a) enquadrar a cabeça e a parte superior dos ombros para que o rosto ocupe de 70% a 80% da
fotografia, apenas um rosto no enquadramento; (Redação dada pela Instrução Normativa ITI
n° 24, de 2022)
b) rosto virado para a frente; (Redação dada pela Instrução Normativa ITI n° 24, de 2022)
c) olhos e boca não obstruídos; (Redação dada pela Instrução Normativa ITI n° 24, de 2022)
d) pessoa não está sorrindo; (Redação dada pela Instrução Normativa ITI n° 24, de 2022)
e) envio de apenas uma Face; (Redação dada pela Instrução Normativa ITI n° 24, de 2022)
f) requisitos técnicos: (Redação dada pela Instrução Normativa ITI n° 24, de 2022)
i. a coleta deverá ser realizada com no mínimo 90 pixels de distância entre o centro dos
olhos. Esta medida assegura uma resolução mínima da foto e deve ser validada durante
a coleta e na recepção no PSBio; (Redação dada pela Instrução Normativa ITI n° 24,
de 2022)
ii. a fotografia deve ser gerada em formato de imagem (PNG, JPEG ISO/IEC 10918),
com cor, compressão limitada a garantir tamanho máximo da imagem de 1 Mb;
(Redação dada pela Instrução Normativa ITI n° 24, de 2022)
iii. a aplicação de videoconferência responsável pela captura da face (frame) deverá
efetuar a crítica dos parâmetros dispostos nas alíneas acima; e (Redação dada pela
Instrução Normativa ITI n° 24, de 2022)
iv. o PSBio deve rejeitar a imagem caso ela não atenda os parâmetros mínimos
mensuráveis no caso de cadastros. (Incluído pela Instrução Normativa ITI n° 24, de
2022)
2.4.2 Parâmetros mínimos da impressão digital:
a) resolução mínima de 500 dpi e 8bit tons de cinza;
b) imagem de saída comprimida em WSQ;
c) área de leitura mínima de 294 mm²;
c) área de leitura mínima de 294 mm² para leitores de contato; (Redação dada pela Instrução
Normativa ITI nº 05, de 2021)
d)verificação de qualidade e quantidade de minúcias da impressão digital baseada no padrão
NFIQ 1.0 (aceitar notas 1, 2 ou 3), medida após a compressão WSQ;
d) verificação de qualidade e quantidade de minúcias da impressão digital baseada no padrão
NFIQ 2.0 (aceitar score igual ou superior a 70), medida após a compressão WSQ; (Redação
dada pela Instrução Normativa ITI n° 37, de 2026)
e) coleta Batida/Pousada sobre o leitor, evitando captura borrada;
Infraestrutura de Chaves Públicas Brasileira
Procedimentos para Identificação Biométrica na ICP-Brasil DOC-ICP-05.03 v.4.0 13
e) coleta Batida/Pousada sobre o leitor de contato; ou coleta sem contato, admitida em processo
de emissão remota por videoconferência, conforme prevista no item 2.1, acima; (Redação
dada pela Instrução Normativa ITI nº 05, de 2021)
f) para a coleta em um cadastramento:
i. devem ser capturados, por padrão, 4 dedos, preferencialmente o polegar e indicador;
i. devem ser capturados, por padrão, 4 (quatro) dedos, preferencialmente o médio e
indicador; (Redação dada pela Instrução Normativa ITI nº 05, de 2021)
ii. deve existir mecanismo para detecção de dedos repetidos na coleta;
iii. na impossibilidade de captura de um ou mais dos dedos preferenciais, estes devem ser
marcados como ausentes (indisponibilidade temporária do dedo ou impossibilidade de
obter captura de qualidade suficiente) ou amputados (indisponibilidade definitiva do
dedo) e feita a coleta, se possível, por meio de outros dedos;
iv. somente será admitida a coleta apenas da face se todos os dedos estiverem marcados
como ausentes ou amputados;
iv. será admitida a coleta apenas da face se todos os dedos estiverem marcados como
ausentes, amputados ou se emissão por batimento biométrico em base oficial nacional;
(Redação dada pela Instrução Normativa ITI nº 05, de 2021)
g) o AGR deve estar atento para evitar qualquer uso de simulações de impressões digitais, como
dedo de silicone, ou qualquer outro processo que simule uma impressão digital.
2.5 Base biométrica local da AC
2.5.1 A AC deve manter em base de dados a relação entre dados biográficos dos requerentes de
certificados digitais e seus respectivos IDNs (identificador de registro biométrico).
2.5.2 A AC deve garantir a segregação entre dados biográficos e dados biométricos, além de tratar
adequadamente a segurança contra acesso e divulgação não autorizados.
2.5.3 A AC deve manter as imagens das biometrias coletadas (impressão digital e face) em arquivo,
associadas ao IDN e TCN que foi gerado na Rede PSBio.
2.5.3 A AC deve manter as imagens das biometrias coletadas (impressão digital, face ou ambas) em
arquivo, associadas ao IDN e TCN que foi gerado na Rede PSBio. (Redação dada pela Instrução
Normativa ITI nº 05, de 2021)
2.5.4 A AC pode, a seu critério, manter sistema biométrico capaz de realizar operação de verificação
(1:1) com o objetivo de fazer uma validação da identificação do requerente antes de submeter à
transação de verificação ou atualização ao PSBio, com objetivo de oferecer um retorno imediato do
resultado desta verificação ao AGR.
2.5.4 A AC pode, a seu critério, manter sistema biométrico capaz de realizar operação de verificação
(1:1) com o objetivo de fazer uma validação da identificação do requerente antes de submeter à
transação de verificação ou atualização ao PSBio ou à base oficial nacional, com objetivo de oferecer
um retorno imediato do resultado desta verificação ao AGR. (Redação dada pela Instrução Normativa
ITI nº 05, de 2021)
Infraestrutura de Chaves Públicas Brasileira
Procedimentos para Identificação Biométrica na ICP-Brasil DOC-ICP-05.03 v.4.0 14
2.5.4 A AC pode, a seu critério, manter sistema biométrico capaz de realizar operação de verificação
(1:1) com o objetivo de fazer uma validação da identificação do requerente antes de submeter à
transação de verificação ou atualização ao PSBio ou à Base Oficial Nacional, com objetivo de
oferecer um retorno imediato do resultado desta verificação ao AGR. (Redação dada pela Instrução
Normativa ITI nº 37, de 2026)
2.5.4.1 Essa verificação deve ser feita apenas em dados biométricos que tenham sido aprovados pela
Rede PSBio, devendo a AC garantir a manutenção de sua base local utilizando as aprovações ou
rejeições de transações que ocorram no seu PSBio.
2.5.4.1 Essa verificação deve ser feita apenas em dados biométricos que tenham sido aprovados pela
Rede PSBio ou em base oficial nacional especificada neste documento, devendo a AC garantir a
manutenção de sua base local e da rede PSBio, utilizando as aprovações ou rejeições de transações
que ocorram no seu PSBio ou nas bases oficiais nacionais. (Redação dada pela Instrução Normativa
ITI nº 05, de 2021)
2.5.4.1 Essa verificação deve ser feita apenas em dados biométricos que tenham sido aprovados pela
Rede PSBio ou em Base Oficial Nacional especificada em instrução normativa da AC Raiz, devendo
a AC garantir a manutenção de sua base local e da rede PSBio, utilizando as aprovações ou rejeições
de transações que ocorram no seu PSBio ou nas Bases Oficiais Nacionais. (Redação dada pela
Instrução Normativa ITI nº 37, de 2026)
2.5.4.2 A verificação (1:1) em base local da AC dispensa a necessidade de submeter a transação ao
PSBio.
2.5.4.2 A emissão do certificado está condicionada à validação dos dados biométricos na base do
PSBio ou em seu cache. (Redação dada pela Instrução Normativa ITI nº 37, de 2026)
2.6 Tratamento de exceções e notificações de irregularidades
2.6.1 É responsabilidade da AC que gerou uma transação (TCN) a análise e resolução de
notificações de exceção (conflitos biométricos identificados pela Rede PSBio) originada com àquela
transação.
2.6.2 É responsabilidade da AC que gerou um cadastro (IDN) a análise e resolução de notificações
de exceção (conflitos biométricos identificados pela Rede PSBio) relacionada àquele cadastro.
2.6.3 A AC terá até um dia útil para sanar a notificação de exceção.
2.6.3.1 A AC que não responder no prazo estabelecido assume o risco da fraude, e deve revogar o
certificado, caso já tenha emitido. (Incluído pela Instrução Normativa ITI n° 24, de 2022)
2.6.4 É facultado à AC e seu PSBio o estabelecimento de mecanismos que permitam a comunicação
e facilitação da análise e resolução dessas notificações, desde que assegurado o anonimato e
segregação dos sistemas de AC e de PSBio.
2.6.5As ACs farão uso do item sobre comunicação de uma ocorrência de fraude ou indício do DOC-
ICP-05.02 [4] PROCEDIMENTOS PARA IDENTIFICAÇÃO DO REQUERENTE E
COMUNICAÇÃO DE IRREGULARIDADES NO PROCESSO DE EMISSÃO DE UM
Infraestrutura de Chaves Públicas Brasileira
Procedimentos para Identificação Biométrica na ICP-Brasil DOC-ICP-05.03 v.4.0 15
CERTIFICADO DIGITAL ICP-BRASIL para encaminhar os dados biométricos de um suposto
fraudador à AC Raiz.
2.6.5 As ACs farão uso do capítulo sobre comunicação de ocorrência de fraude ou indício da
Instrução Normativa da AC Raiz que estabelece requisitos e procedimentos para a confirmação da
identidade de requerente de certificado digital no âmbito da ICP-Brasil para encaminhar os dados
biométricos de um suposto fraudador à AC Raiz. (Redação dada pela Instrução Normativa ITI nº 37,
2026)
2.6.6Em caso de confirmação de fraude após análise, a AC responsável pelo cadastro (IDN) deve
informar ao PSBio a necessidade de remoção do IDN da base, quando aplicável. O PSBio deverá
fazer a propagação da mensagem de remoção à Rede PSBio. Devem ainda ser adotados os
procedimentos de fraude conforme DOC-ICP-05.02 [4] PROCEDIMENTOS PARA
IDENTIFICAÇÃO DO REQUERENTE E COMUNICAÇÃO DE IRREGULARIDADES NO
PROCESSO DE EMISSÃO DE UM CERTIFICADO DIGITAL ICP-BRASIL.
2.6.6 Em caso de confirmação de fraude após análise, a AC responsável pelo cadastro (IDN) deve
informar ao PSBio a necessidade de remoção do IDN da base, quando aplicável. O PSBio deverá
fazer a propagação da mensagem de remoção à Rede PSBio. Devem ainda ser adotados os
procedimentos de fraude conforme a Instrução Normativa da AC Raiz que estabelece requisitos e
procedimentos para a confirmação da identidade de requerente de certificado digital no âmbito da
ICP-Brasil. (Redação dada pela Instrução Normativa ITI nº 37, 2026)
2.6.7 A notificação de exceção será realizada através de pacote VRE descrito neste normativo. O
pacote conterá informações de até 10 candidatos por transação e etapa de verificação, e indicará a
origem da biometria conflitante (AC de origem), posição de biometrias conflitantes, além de conter
identificação de TCN de origem dos dados biométricos do cadastro, de forma que estes possam ser
consultados e exibidos ao operador responsável pela análise da exceção para inspeção visual.
2.6.8 Os PSBios devem excluir todas as transações pendentes a mais de 30 dias sem resposta e
liberar o IDN, executando o fluxo estabelecido no item 4.4.7. (Incluído pela Instrução Normativa ITI
n° 24, de 2022)
2.6.9 As AC não podem realizar operações de verificação (1:1), na forma estabelecida no item 2.5.4,
com dados biométricos que não tenham sido aprovados pela rede de PSBio. (Incluído pela Instrução
Normativa ITI n° 24, de 2022)
3 PRESTADOR DE SERVIÇO BIOMÉTRICO - PSBIO
3.1 Definição do PSBio
3.1.1 Os PSBios deverão ser entidades devidamente credenciadas, fiscalizadas e auditadas pela ICP-
Brasil, como descrito no DOC-ICP-03 [5], DOC-ICP-08 [6] e DOC-ICP-09 [7]. O PSBio opera uma
base biométrica (que compõe a base biométrica distribuída da ICP-Brasil) e o serviço de HUB
biométrico e não pode utilizar os registros para outros fins diferentes dos especificados no rol de
normas da ICP-Brasil.
Infraestrutura de Chaves Públicas Brasileira
Procedimentos para Identificação Biométrica na ICP-Brasil DOC-ICP-05.03 v.4.0 16
3.1.2 Os PSBios devem enviar ao ITI a topologia de rede de comunicação com as AC e demais
PSBios que compõem o Sistema Biométrico da ICP-Brasil.
3.2 Monitoramento do PSBio
3.2.1 Durante a operação diária, deve ser mantida uma equipe de monitoramento capaz de analisar
e corrigir qualquer inconsistência interna ou externa em relação ao próprio PSBio.
3.2.2 Os PSBios devem manter e divulgar uma lista de responsáveis pelo mesmo, caso a AC ou ITI
tenha a necessidade de entrar em contato para, se for necessário, resolver alguma inconsistência.
3.2.3 Os PSBios devem, em caso de qualquer inconsistência com a comunicação, banco de dados
ou pendências elevadas para processar uma informação, entrar em contato com outros PSBios
credenciados para tratamento do caso concreto.
3.2.4 A lista com os responsáveis será divulgada pelo ITI. Os PSBios devem manter evidências
dessa comunicação para fins fiscalizatórios e de auditoria. O não tratamento das inconsistências serão
analisadas pelo ITI.
3.2.5 Semanalmente, os PSBios devem relatar, por meio do e-mail eletrônico dos responsáveis pelos
PSBios e aos e-mails designados pelo ITI (que serão publicados e atualizados pelo próprio ITI), a
relação de quantas requisições de identificação recebeu e quantas foram processadas pelo seu próprio
sistema (quantas respostas foram realizadas para AC ou PSBio de origem).
3.2.5.1 A quantidade de processamento de identificação recebida e processada deve ser discriminada
e identificada por AC e PSBio, contendo no mínimo o IDN, TCN e a mensagem de resposta ou
inconsistência (motivo do não processamento).
3.2.5.2 Os relatórios devem ter o formato CSV, com separador “,” e campos delimitados por aspas
duplas (“). Deve ser gerado um relatório por PSBio remoto.
3.2.5.3 O relatório de erros detectados em processamento de transações recebidas de outros PSBios
deve incluir os seguintes campos:
a) timestamp: data e hora de recebimento, em formato DD/MM/YYYY HH:MM:SS (UTC);
b) tcn: UUID da transação onde ocorreu erro de processamento;
c) tcr: UUID da transação respondida, caso o erro seja no processamento de uma resposta;
d) type: tipo de transação (ENR, UPR, IDE, VER, VRE, ERR, status_change, idn_query,
idn_list, etc…);
e) internalErrorCode: código interno de erro, gerado pelo sistema, para permitir a segmentação
dos erros no relatório por tipo;
f) internalErrorMessage: mensagem do erro, gerada pelo sistema, tão descritiva quanto possível
para melhor compreender a origem do problema;
g) responseErrorCode: código de erro retornada ao PSBio de origem;
h) responseErrorMessage: mensagem de erro retornada ao PSBio de origem.
Infraestrutura de Chaves Públicas Brasileira
Procedimentos para Identificação Biométrica na ICP-Brasil DOC-ICP-05.03 v.4.0 17
3.2.5.4 O relatório de erros detectados em processamento de transações enviadas para outros PSBios
deve incluir os seguintes campos:
a) timestamp: data e hora de recebimento, em formato DD/MM/YYYY HH:MM:SS (UTC);
b) tcn: UUID da transação onde ocorreu erro de processamento;
c) tcr: UUID da transação respondida, caso o erro seja no processamento de uma resposta;
d) type: tipo de transação (ENR, UPR, IDE, VER, VRE, ERR, status_change, idn_query,
idn_list, etc...)
e) internalErrorCode: código interno de erro, gerado pelo sistema, para permitir a segmentação
dos erros no relatório por tipo;
f) internalErrorMessage: mensagem do erro, gerada pelo sistema, tão descritiva quanto possível
para melhor compreender a origem do problema;
g) responseErrorCode: código de erro retornado do PSBio de destino, se aplicável;
h) responseErrorMessage: mensagem de erro retornado do PSBio de destino, se aplicável.
3.3 Serviços do PSBio
3.3.1 O Prestador de Serviços Biométricos deve operar no mínimo os seguintes serviços, conforme
especificado neste documento:
a) Diretório: serviços síncronos para consulta de IDNs e biometrias disponíveis no PSBio;
b) HUB: serviços assíncronos para recebimento de transações biométricas de outros PSBios.
3.3.2 Os PSBios credenciados devem receber e processar cada transação separadamente, por ordem
cronológica de solicitação, independentemente de qual entidade originou a transação (ACs ou outros
PSBios), devendo preservar as trilhas de auditoria para comprovação de horário de chegada,
processamento e saída das transações.
3.3.3 A identificação do PSBio solicitante deve ser feita por meio do certificado enviado pelo lado
cliente (quem originou a requisição). O FQDN (Fully Qualified Domain Name) do PSBio deve estar
presente no CN (Common name) do certificado.
3.3.4 Os certificados dos PSBios credenciados estarão na seção “repositórios” na página do ITI.
(URL: https://www.gov.br/iti/pt-br/assuntos/repositorio).
3.3.5 O tráfego de informações deve utilizar canal seguro de comunicação (HTTPS com dupla
autenticação por certificado digital ICP-Brasil).
3.3.6 Será publicada pela AC Raiz da ICP-Brasil uma listagem de todos os PBios homologados,
essa listagem deve conter a seguintes informações de cada PSBio:
a) ID do PSBio;
b) localização/URL do serviço de diretório;
Infraestrutura de Chaves Públicas Brasileira
Procedimentos para Identificação Biométrica na ICP-Brasil DOC-ICP-05.03 v.4.0 18
c) localização/URL do serviço de troca de arquivos ANSI/NIST (HUB biométrico);
d) x509/certificado para fins de autenticação do PSBio.
3.3.7 A publicação será feita em arquivo em formato JSON, seguindo o formato abaixo.
[
{
“PSBioId:” “NamePSBio”,
“nist_endpoint”: “URL PARA ENVIO DE ARQUIVOS ANSI/NIST”,
“directory_endpoint”: “URL PARA SERVIÇO DE DIRETÓRIO”,
“x509”: “BASE64 X.509”
},
{…}
]
3.4 Base biométrica ICP-Brasil
3.4.1 O PSBio deve manter sua base de dados biométricos com as seguintes características:
3.4.1.1 Armazenar os registros biométricos de impressão digital e face, cada registro vinculado ao
IDN (identificador de registro biométrico);
3.4.1.2 Deve ser capaz de realizar a identificação (1:N) biométrica de impressão digital e face de um
registro por meio de seu IDN.
3.4.1.3 Deve ser capaz de fazer a verificação (1:1) biométrica de impressão digital e face de um
registro por meio de seu IDN.
3.4.1.4 As operações biométricas devem utilizar posições de dedos conhecidas, ou seja, cada dedo
será comparado apenas com os dedos cadastrados para a mesma posição;
3.4.1.5 Não é autorizado ao PSBio guardar qualquer tipo de dado biográfico de indivíduos.
3.4.2 Cada PSBio credenciado na ICP-Brasil deverá realizar, obrigatoriamente, um processo de
deduplicação semestral em sua base biométrica, com o objetivo de identificar e tratar registros
duplicados ou inconsistentes. (Incluído pela Instrução Normativa ITI nº 37, 2026)
3.5 Comunicação com a AC
3.5.1 O formato de comunicação da AC com seu PSBio para recebimento e tratamento de transações
e exceções não é escopo deste documento, podendo ser livremente acordado entre a AC e seu PSBio,
desde que resguardada a necessidade de garantir a segregação entre os sistemas e preservar a
anonimidade da Rede PSBio.
3.5.2 As exceções (suspeitas de irregularidades e duplicidades dos registros) devem ser prontamente
comunicadas para as entidades biométricas credenciadas, se for o caso, publicando essas informações
para a AC que solicitou o cadastramento, para os devidos encaminhamentos.
Infraestrutura de Chaves Públicas Brasileira
Procedimentos para Identificação Biométrica na ICP-Brasil DOC-ICP-05.03 v.4.0 19
3.5.2 As exceções (suspeitas de irregularidades e duplicidades dos registros) devem ser prontamente
comunicadas para as entidades biométricas credenciadas, se for o caso, disponibilizando essas
informações para a AC que solicitou o cadastramento, para os devidos encaminhamentos. (Redação
dada pela Instrução Normativa ITI nº 05, de 2021)
3.5.3 Recomenda-se que o recebimento de transações oriundas da AC utilize formatos compatíveis
com os deste normativo, sempre que aplicável.
3.5.4 Independente da escolha do formato, é obrigatório que transações da AC e de outros PSBios
sejam tratadas com igual prioridade;
3.6 SLA (Service Level Agreement)
3.6.1 Deve possuir desempenho, escalabilidade e disponibilidade, com SLA mínimo de 99,5%
(resguardadas as janelas programadas de manutenção) ao mês, para atender toda a demanda da ICP-
Brasil.
3.6.2 Deve manter um ambiente segregado de homologação para os testes, com as ACs e PSBios,
de tecnologia e interconexão necessários para operação do sistema e atendimento às normas da ICP-
Brasil, com SLA mínimo de 95,5% ao mês.
3.6.3 O sistema utilizado para realizar as identificações dos requerentes de um certificado digital
deve, para um espaço amostral de 10 mil registros, ter, no mínimo, a seguinte acurácia:
a) impressão digital (indexando um dedo): para FAR (false accept rate) de 0,01%, TAR (true
accept rate) de, no mínimo, 99,0%. (Redação dada pela Instrução Normativa ITI nº 37, 2026)
a)impressão digital (NFIQ = 1 e indexando um dedo): para FAR (false accept rate) de 0,01%,
TAR (true accept rate) de, no mínimo, 99,0%.
b) impressão digital (indexando dois dedos): para FAR de 0,01%, TAR de, no mínimo, 99,4%.
(Redação dada pela Instrução Normativa ITI nº 37, 2026)
b)impressão digital (NFIQ = 1 e indexando dois dedos): para FAR de 0,01%, TAR de, no
mínimo, 99,4%.
c) impressão digital (indexando três ou quatro dedos): para FAR de 0,01%, TAR de, no mínimo,
99,8%.(Redação dada pela Instrução Normativa ITI nº 37, 2026)
c)impressão digital (NFIQ = 1 e indexando três ou quatro dedos): para FAR de 0,01%, TAR de,
no mínimo, 99,8%.
d) face para os PSBios: para FAR de 0,1%, TAR de, no mínimo, 90%. (Redação dada pela
Instrução Normativa ITI nº 05, de 2021)
d)face: para FAR de 0,1%, TAR de, no mínimo, 90%.
e) face para base do Denatran: para FAR de 0,1%, TAR de, no mínimo, 93%, quando o retorno
for disponibilizado por taxa de acurácia. (Incluído pela Instrução Normativa ITI nº 05, de
2021)
Infraestrutura de Chaves Públicas Brasileira
Procedimentos para Identificação Biométrica na ICP-Brasil DOC-ICP-05.03 v.4.0 20
f) face para base ICN/TSE: retorno de verificação positiva (true). (Incluído pela Instrução
Normativa ITI nº 05, de 2021)
3.6.4 Deve ter, no mínimo, capacidade operacional para realizar 95% das transações de identificação
que chegam das ACs e de outros PSBios, por dia. Cabe notar que quando houver acúmulo de
transações pendentes, estas deverão ser tratadas em ordem cronológica, de forma que serão atendidas
o equivalente a no mínimo 95% das transações de identificação 1:N que chegam em um dia, mesmo
que isso não implique que 95% das transações do dia sejam atendidas.
3.6.4 Deve ter, no mínimo, capacidade operacional para realizar 99% das transações de
identificação que chegam das ACs e de outros PSBios, por dia. Cabe notar que quando houver
acúmulo de transações pendentes, estas deverão ser tratadas em ordem cronológica, de forma que
serão atendidas o equivalente a no mínimo 99% das transações de identificação 1:N que chegam em
um dia, mesmo que isso não implique que 99% das transações do dia sejam atendidas. (Redação dada
pela Instrução Normativa ITI n° 24, de 2022)
3.6.5 O PSBIO que não atingir, no mês, o SLA (Service Level Agreement) estabelecido nos itens
3.6.1 e 3.6.4 fica impedido de prestar serviços para novas AC. (Incluído pela Instrução Normativa
ITI n° 24, de 2022)
3.6.5 O PSBio que não atingir, no mês, o SLA (Service Level Agreement) estabelecido nos itens
3.6.1 a 3.6.4 fica impedido de prestar serviços para qualquer AC, inclusive à AC que o contratou, até
a completa regularização, sem prejuízo das demais sanções aplicáveis. (Redação dada pela Instrução
Normativa ITI nº 37, 2026)
3.7 HUB biométrico
3.7.1 O PSBio deve oferecer o serviço de HUB biométrico para processamento de transações
biométricas aos demais PSBios credenciados pela ICP-Brasil.
3.7.2 A interface de comunicação e formato de transação deve seguir estritamente os padrões
especificados neste documento.
3.7.3 Deve verificar a qualidade das biometrias recebidas das suas ACs e de outros PSBIOs,
confirmando que as coletas foram realizadas dentro dos padrões mínimos de qualidade estabelecidos
nesta norma, incluindo no mínimo as seguintes verificações automáticas:
a) para face: face visível, posição, dimensões mínimas e distância entre os olhos (que garante
resolução mínima da face);
3.7.3 Deve verificar a qualidade das biometrias recebidas das suas ACs e de outros PSBios,
confirmando que as coletas foram realizadas dentro dos padrões mínimos de qualidade estabelecidos
nesta norma, incluindo, no mínimo, as seguintes verificações automáticas: (Redação dada pela
Instrução Normativa ITI n° 24, de 2022)
a) para face: (Redação dada pela Instrução Normativa ITI n° 24, de 2022)
Infraestrutura de Chaves Públicas Brasileira
Procedimentos para Identificação Biométrica na ICP-Brasil DOC-ICP-05.03 v.4.0 21
i. enquadramento da cabeça e a parte superior dos ombros para que o rosto ocupe de
70% a 80% da fotografia, apenas um rosto no enquadramento; (Incluído pela Instrução
Normativa ITI n° 24, de 2022)
ii. rosto virado para a frente; (Incluído pela Instrução Normativa ITI n° 24, de 2022)
iii. olhos e boca sem obstrução; e (Incluído pela Instrução Normativa ITI n° 24, de 2022)
iv. pessoa não está sorrindo. ( Incluído pela Instrução Normativa ITI n° 24, de 2022)
b) para dedos: índice NFIQ.
3.7.3.1 O campo PID do pacote NIST (não conformidade de face), quando habilitado, indica que o
PSBio não deve utilizar a face coletada nos seus processamentos biométricos dos fluxos descritos no
item 4 deste documento. A face poderá ser armazenada em base exclusivamente para fins de consulta
e exibição em operações que envolverão inspeção visual da face para fins de tratamento de exceção.
3.7.3.1 O campo PID do pacote NIST (não conformidade de face), deve ser habilitado e indica que o
PSBio não deve utilizar a face coletada nos seus processamentos biométricos dos fluxos descritos no
item 4 deste documento. Se para a mesma transação houver dedos com índice NFIQ, a face poderá
ser armazenada em base exclusivamente para fins de consulta e exibição em operações que
envolverão inspeção visual da face para fins de tratamento de exceção. Caso contrário a transação
deve ser recusada. (Redação dada pela Instrução Normativa ITI n° 24, de 2022)
3.7.4 As requisições para os serviços de HUB devem seguir o padrão assíncrono, ou seja, todas as
respostas devem ser retornadas pelo HUB que recebeu a solicitação quando o mesmo tiver a
informação disponível. O modelo assíncrono implementado deve seguir o conceito “PULL”, ou seja,
quem recebeu a requisição é responsável por gerar e entregar a requisição de resposta.
3.7.5 Em geral, pela sua característica assíncrona, o HUB retorna os erros de forma assíncrona com
um arquivo ANSI/NIST de resposta conforme descrito neste documento. Em algumas situações
específicas o erro é gerado em tempo de execução da requisição.
3.7.5.1 O serviço deve retornar um código de sucesso/erro conforme os padrões HTTP abaixo:
202 – A transação foi aceita sem erros;
400 – A transação foi recusada por formato inválido;
401 – Requisição sem certificado Tentativa de acesso sem certificado;
403 Certificado não reconhecido Tentativa de acesso com certificado inválido para a
entidade.
3.7.5.2 Em caso de recebimento de qualquer um destes erros no envio de uma transação, o PSBio de
origem não deve incluir a transação na lista de pendências até que o problema seja sanado.
3.8 Diretório de registros biométricos
3.8.1 As requisições para os serviços de diretório devem seguir o padrão síncrono, ou seja, todas as
respostas devem ser retornadas na mesma requisição/resposta.
3.8.2 O serviço de diretório deve ser oferecido por cada um dos PSBios como um mecanismo rápido
de consultas.
Infraestrutura de Chaves Públicas Brasileira
Procedimentos para Identificação Biométrica na ICP-Brasil DOC-ICP-05.03 v.4.0 22
3.8.3 O serviço de diretório deve prover quatro operações básicas:
a) Operação de consulta de IDN: permite confirmar a existência ou não de determinado IDN nos
registros do PSBio, além de um indicador das biometrias disponíveis.
b) Operação de listagem de operações pendentes: permite consultar transações para as quais
outros PSBios aguardam resposta;
c) Operação de requisição de reenvio de operações pendentes: permite a solicitação de reenvio
de uma transação que esteja listada como pendente e não foi recebida pelo PSBio; e
d) Operação de listagem de IDNs: permite consultar IDNs que existem na base do PSBio, para
fins de reconstrução de cache biométrico.
3.8.4 O serviço de consulta de IDN será realizado através de GET no endpoint descrito no arquivo
swagger disponível no Repositório da AC Raiz. A estrutura do pacote é especificada na sessão 5.
3.8.4 O serviço de consulta de IDN será realizado através de GET no endpoint descrito no arquivo
swagger disponível no Repositório da AC Raiz. (Redação dada pela Instrução Normativa ITI nº 05,
de 2021)
3.8.5 O PSBio deve manter um cache de IDN para as consultas das ACs. Não é necessário submeter
a consulta a outros PSBios. A consulta a este é cache é suficiente para a pesquisa e não é necessário
submeter aos outros PSBios.
3.8.6 O serviço de listagem de operações pendentes será realizado através de GET no endpoint
descrito no arquivo swagger disponível no Repositório da AC Raiz. A estrutura do pacote é
especificada na sessão 5.
3.8.6 O serviço de listagem de operações pendentes será realizado através de GET no endpoint
descrito no arquivo swagger disponível no Repositório da AC Raiz. (Redação dada pela Instrução
Normativa ITI nº 05, de 2021)
3.8.7 O serviço de requisição de reenvio de operações pendentes será realizado através de POST no
endpoint descrito no arquivo swagger disponível no Repositório da AC Raiz. A estrutura do pacote é
especificada na sessão 5.
3.8.7 O serviço de requisição de reenvio de operações pendentes será realizado através de POST no
endpoint descrito no arquivo swagger disponível no Repositório da AC Raiz. (Redação dada pela
Instrução Normativa ITI nº 05, de 2021)
3.8.8 Para informar sucesso/erros nas requisições de diretório serão utilizados os códigos HTTP
descritos no arquivo swagger disponível no Repositório da AC Raiz.
3.9 Tratamento de pendências
3.9.1 Os mecanismos de tratamento de pendências visam permitir a solicitação de reenvio de
transações assíncronas que podem não ter sido recebidas ou processadas por outros PSBios, por falhas
de rede ou falhas de software.
Infraestrutura de Chaves Públicas Brasileira
Procedimentos para Identificação Biométrica na ICP-Brasil DOC-ICP-05.03 v.4.0 23
3.9.2 Devem ser incluídas na listagem de pendências transações assíncronas que foram recebidas
com sucesso no PSBio remoto, mas não houve ainda retorno (sucesso ou erro), ou transações
assíncronas que não foram recebidas por falha de conexão (timeout ou outro erro temporário/HTTP
500).
3.9.3 Não devem ser incluídas transações assíncronas que receberam um retorno de erro de negócio
(erros previstos neste normativo) no momento da submissão, seja de autenticação ou de formato da
requisição. Essas transações devem ser colocadas sob análise no PSBio de origem e ser reenviadas
pelo PSBio de origem após o problema ser sanado, e, uma vez aceitas, podem novamente constar na
lista de pendências.
3.10 Prazo para resolver o erro de negócio
3.10.1 Devem ser também retiradas imediatamente da lista de pendências transações que receberam
uma resposta de erro assíncrona, seja de qualidade das biometrias ou outro erro identificado no
processamento. Essas transações devem ser colocadas sob análise no PSBio de origem e devem ser
reenviadas após o problema ser sanado quando isto for possível, e, uma vez aceitas, podem novamente
constar na lista de pendências.
3.10.2 O PSBio de destino, ao receber nova versão de uma transação anteriormente recusada, deve
substituir utilizar o novo pacote NIST e reprocessar a transação.
3.10.2 O PSBio de destino, ao receber nova versão de uma transação anteriormente recusada, deve
utilizar o novo pacote NIST e reprocessar a transação. (Redação dada pela Instrução Normativa ITI
nº 05, de 2021)
3.10.3 Para evitar excesso de tráfego de dados, a operação de listagem pendências retornará no
máximo 1.000 registros. Caso o PSBio possua uma fila maior que 1.000 registros para tratar, deve
fazer o tratamento dos primeiros 1.000 registros pendentes antes de solicitar nova listagem de
pendências.
3.10.4 Ao retornar de uma falha, e também em horários agendados de hora em hora, o PSBio deve
consultar as operações que estiverem pendentes junto a outros PSBios e deve ainda solicitar o reenvio
destas transações e adicio-las à fila de processamento. O processo terá as seguintes etapas:
a) consultar o serviço de lista de transações pendentes em cada um dos PSBios; e
b) verificar se já possui registro de cada transação listada, e se há uma resposta conhecida.
i. caso a resposta já tenha sido entregue com sucesso, esta é uma situação de erro. O
PSBio remoto deveria ter removido a transação da sua lista de pendências. A situação
deverá gerar alerta em relatório de erros para ser analisado;
ii. caso a resposta não tenha sido entregue com sucesso, deverá ignorar esta transação,
uma vez que o processamento da transação já ocorreu e a resposta será enviada
utilizando o mecanismo de envio de resposta;
iii. caso se trate de uma transação desconhecida, solicita-se o reenvio.
3.10.5 Prazo para resolver outros erros (Incluído pela Instrução Normativa ITI n° 24, de 2022)
Infraestrutura de Chaves Públicas Brasileira
Procedimentos para Identificação Biométrica na ICP-Brasil DOC-ICP-05.03 v.4.0 24
3.10.5.1 Devem ser também retiradas imediatamente da lista de pendências transações que
receberam uma resposta de erro assíncrona ou não processados com mais de 30 (trinta) dias
independente do motivo. Essas transações devem ser colocadas sob análise no PSBio de origem e
devem ser reenviadas após o problema ser sanado quando isto for possível, e, uma vez aceitas, podem
novamente constar na lista de pendências. (Incluído pela Instrução Normativa ITI n° 24, de 2022)
3.10.5.2 O PSBio de destino, ao receber nova versão de uma transação anteriormente recusada,
deve seguir o definido nos itens 3.10.2, 3.10.3 e 3.10.4. (Incluído pela Instrução Normativa ITI n° 24,
de 2022)
3.11 Remoção de registros
3.11.1 O PSBio deve possuir uma interface para receber as transações de remoção de um IDN da
base biométrica por parte de suas ACs.
3.11.2 O PSBio que receber a transação de remoção, tendo o IDN em sua base, deve remover o IDN
da mesma e repassar a transação aos demais PSBios para que estes possam remover o registro de seus
caches, se for o caso.
3.11.3 As ACs devem ser notificadas sobre todas transações afetadas pelo IDN removido, para que
procedam com a revogação dos certificados.
3.12 Cache biométrico
3.12.1 O cache de base biométrica é uma funcionalidade opcional, que pode ou não ser implementada
pelo PSBio.
3.12.2 Os PSBios que implementarem o cache possuem dois mecanismos para garantir a sua
consistência e manutenção do conteúdo de cache:
a) construção de cache durante as transações e atualizações: sempre que uma transação de
cadastramento ou de atualização é executada, as informações da transação são repassadas para
todos os PSBios para que a busca 1:N seja executada. No término do cadastramento, o PSBio
que recebeu a transação de cadastramento/atualização deve informar a todos os PSBios o
sucesso ou cancelamento da transação, permitindo assim o uso dos dados para manutenção
do cache;
b) reconstrução de cache / manutenção de cache: os PSBios que implementarem o cache podem
consultar no diretório dos demais PSBios listagem de IDNs e solicitar, em período noturno, o
envio de pacotes para reconstrução de cache.
3.12.3 Os caches biométricos podem ser utilizados para dois fins:
a) execução de verificações 1:1, dispensando a espera pelo retorno do PSBio remoto do IDN;
b) execução de consultas 1:N, dispensando a espera pelo retorno dos demais PSBios nas
transações de cadastro e atualização.
3.12.4 Quando o PSBio precisar criar, recompor ou atualizar seu cache, deverá consultar a lista de
IDNs dos demais PSBios. A partir da data da última atualização do registro e do número único da
Infraestrutura de Chaves Públicas Brasileira
Procedimentos para Identificação Biométrica na ICP-Brasil DOC-ICP-05.03 v.4.0 25
transação (TCN) que originou ou atualizou o registro, o PSBio solicitante decidirá se precisa ou não
inserir ou atualizar esse registro em seu cache.
3.12.5 A operação de listagem de IDNs deve receber como parâmetro a data inicial e final para os
IDNs desejados, em formato UNIX TIMESTAMP zona UTC. Caso o parâmetro não seja enviado, o
PSBio retornara os primeiros 1.000 registros de sua base.
3.12.6 Serão listados no máximo 1.000 registros a cada consulta. O PSBio requisitante deve repetir
a solicitação com nova data e hora do último registro retornado até receber uma resposta com menos
de 1.000 registros.
3.12.7 A resposta da operação de listagem de IDNs deve conter o seguinte conteúdo: código IDN,
código TCN do último ENR ou UPR para cada biometria e data de última atualização.
3.12.8 Para cada registro que necessitar de inserção ou atualização no cache, o PSBio deverá solicitar
o envio de transação (TCN) que não está efetivada no seu cache.
3.12.9 A listagem de IDNs deve ser ordenada, de forma crescente, utilizando a data de última
atualização como referência (registros mais antigos serão os primeiros).
3.12.9.1 O serviço de listagem dos IDNs (3.3.5) e o reenvio com objetivo de recomposição de
cache estarão disponíveis apenas no período noturno (entre 01:00 e 09:00 UTC).
3.12.9.2 O PSBio só informará os IDNs de registros sob sua responsabilidade, e não os registros
que porventura tenha em seu cache.
3.13 Base de fraudadores
3.13.1 A base de fraudadores será mantida atualizada através da consulta ao sistema SAF, conforme
DOC-ICP-05.02 [4].
3.13.1 A base de fraudadores será mantida atualizada através da consulta ao sistema SAF, conforme
Instrução Normativa da AC Raiz que estabelece requisitos e procedimentos para a confirmação da
identidade de requerente de certificado digital no âmbito da ICP-Brasil. (Redação dada pela Instrução
Normativa ITI nº 37, 2026)
3.13.2 A atualização da base deverá ocorrer no mínimo uma vez por dia.
3.13.3 A cada novo registro de fraudador confirmado presente no SAF, deve ser executada uma busca
1:N na base do PSBio. Em caso de conflito, devem ser identificadas as transações (TCNs) que foram
processadas com base naqueles dados, e a AC de origem deve ser notificada para providências de
fraude.
3.14 Tratamento de erros assíncronos
3.14.1 O PSBio deverá ter um sistema para gestão de comunicações de erros de negócio assíncronos
recebidos de outros PSBios.
Infraestrutura de Chaves Públicas Brasileira
Procedimentos para Identificação Biométrica na ICP-Brasil DOC-ICP-05.03 v.4.0 26
3.14.1 O PSBio deverá ter um sistema para gestão de comunicações de erros de negócio e de outros
erros assíncronos recebidos de outros PSBios. (Redação dada pela Instrução Normativa ITI n° 24, de
2022)
3.14.2 Esses erros devem ser analisados mediante comunicação entre os PSBios envolvidos, e deve
ser estabelecida a responsabilidade sobre a correção do erro, se aplicável.
3.14.3 Independente da responsabilidade sobre a correção, é responsabilidade do PSBio de origem
reenviar à rede as transações uma vez que a correção tenha sido aplicada, ou cancelar a transação,
caso o erro seja irremediável.
3.14.4 O reenvio deverá ser feito de forma sequencial (não multithread), com limitação de 10
transações por minuto.
3.14.5 O prazo para tratamento dos erros de negócio é de até 12 (doze) horas para serem sanados
pelos PSBios.
3.14.5 O prazo para tratamento dos erros de negócio e de outros erros é de até 12 (doze) horas para
serem sanados pelos PSBios. (Redação dada pela Instrução Normativa ITI n° 24, de 2022)
Infraestrutura de Chaves Públicas Brasileira
Procedimentos para Identificação Biométrica na ICP-Brasil DOC-ICP-05.03 v.4.0 27
4 FLUXO DE TRANSAÇÕES BIOMÉTRICAS
4.1 Fluxo de coleta
4.1.1 O fluxo de coleta define o processo a ser realizado pela AR e AC na coleta de biometrias. O
AGR consulta o sistema da AC para verificar se existe cadastro biométrico na Base Local da AC.
4.1.2 Caso o CPF ainda não esteja cadastrado na Base Local da AC, deve ser realizada uma coleta
de cadastro (ENR).
4.1.2 Caso o CPF ainda não esteja cadastrado na Base Local da AC, deve ser realizada uma coleta
de cadastro (ENR), conforme abaixo: (Redação dada pela Instrução Normativa ITI nº 05, de 2021)
a)na modalidade presencial sem batimento biométrico em base oficial nacional, mantém-se a
coleta de face e impressões digitais do requerente, conforme estabelecido neste documento;
(Incluído pela Instrução Normativa ITI nº 05, de 2021)
a) na modalidade presencial, mantém-se a coleta de face e impressões digitais do requerente,
conforme estabelecido neste documento; (Redação dada pela Instrução Normativa ITI nº 37,
2026)
b) na modalidade com batimento biométrico em base oficial nacional, admite-se somente a face
ou impressões digitais e face do requerente, conforme estabelecido neste documento. (Incluído
pela Instrução Normativa ITI nº 05, de 2021)
b) nas modalidades de videoconferência, Módulo Eletrônico de AR e AR Eletrônica, com
batimento biométrico em Base Oficial Nacional, admite-se somente a face ou impressões
digitais e face do requerente, conforme estabelecido neste documento. (Redação dada pela
Instrução Normativa ITI nº 37, 2026)
4.1.3 Caso o CPF já exista na Base Local da AC, deverá ser realizada uma verificação (VER).
4.1.4 O resultado da coleta não depende de qualquer busca ou execão de transação na Rede
PSBio.
4.1.5 Ao final da coleta, o AGR receberá um relatório da coleta à ser anexado ao dossiê do titular,
contendo o TCN enviado à Rede PSBio e, se aplicável, o resultado da verificação local (1:1) na base
biométrica local da AC.
4.1.5 Ao final da coleta, o AGR receberá um relatório da coleta a ser anexado ao dossiê do titular,
contendo o TCN enviado à Rede PSBio e, se aplicável, o resultado da verificação local (1:1) na base
biométrica local da AC ou da verificação na base oficial nacional. (Redação dada pela Instrução
Normativa ITI nº 05, de 2021)
4.1.6 Captura Antecipada (Incluído pela Instrução Normativa ITI n° 24, de 2022)
4.1.6.1As AC poderão realizar captura antecipada de minucias biométricas (face e impressão digital)
possibilitando ao usuário a coleta biométrica antes de iniciar a emissão do certificado na modalidade
Infraestrutura de Chaves Públicas Brasileira
Procedimentos para Identificação Biométrica na ICP-Brasil DOC-ICP-05.03 v.4.0 28
de videoconferência com batimento biométrico em base oficial nacional ou na verificação na rede
PSBio. (Incluído pela Instrução Normativa ITI n° 24, de 2022)
4.1.6.1 As ACs deverão realizar captura antecipada de minucias biométricas (face e impressão digital)
possibilitando ao usuário a coleta biométrica antes de iniciar a emissão do certificado na modalidade
de videoconferência com batimento biométrico em base oficial nacional ou na verificação na rede
PSBio. (Redação dada pela Instrução Normativa ITI nº 37, 2026)
4.1.6.2 Somente poderá ser realizada captura antecipada com software que permita a detecção de
vivacidade (liveness) do requerente, obrigatória, para minimizar manipulação de rosto e voz em
montagens de vídeo conhecidas como “deepfake” e com a verificação de parâmetros de qualidade da
biometria estabelecido no item 3.7.3. (Incluído pela Instrução Normativa ITI n° 24, de 2022)
4.2 Recebimento de NIST
4.2.1 O recebimento de uma transação oriunda da AC ou outro PSBio deve executar apenas o
processamento mínimo para autenticação da origem, identificação da transação e inclusão da mesma
em fila única de processamento. Resulta em retorno síncrono de sucesso ou erro do recebimento.
4.2.2 Caso o mesmo TCN seja recebido múltiplas vezes, a versão mais recente do mesmo deve ser
utilizada quando a transação for processada. Assume-se que um mesmo TCN não pode se referir a
mais de uma transação, o que é assegurado pelo uso de UUIDs.
Infraestrutura de Chaves Públicas Brasileira
Procedimentos para Identificação Biométrica na ICP-Brasil DOC-ICP-05.03 v.4.0 29
Infraestrutura de Chaves Públicas Brasileira
Procedimentos para Identificação Biométrica na ICP-Brasil DOC-ICP-05.03 v.4.0 30
4.3 IDN_Cache, IDN Query e IDN List
Infraestrutura de Chaves Públicas Brasileira
Procedimentos para Identificação Biométrica na ICP-Brasil DOC-ICP-05.03 v.4.0 31
4.4 Fluxos de processamento de transação
4.4.1 Fluxo de cadastro (ENR) recebido de uma AC.
4.4.1.1 O Cadastramento de um novo IDN deve passar por uma série de etapas para garantir a
unicidade das biometrias na Rede PSBio, além de verificar base de fraudadores conhecidos. Para esse
fim são realizadas consultas a diretório e HUB dos demais PSBios, conforme fluxo abaixo.
4.4.1.2 Caso o PSBio possua Cache, fica dispensado de aguardar o resultado das respostas 1:N dos
demais PSBios para concluir o cadastro ou atualização.
4.4.1.3 Caso o registro já exista em outro PSBio, a AC de origem deverá ser informada e gerar uma
nova transação de verificação utilizando os dados já coletados.
Infraestrutura de Chaves Públicas Brasileira
Procedimentos para Identificação Biométrica na ICP-Brasil DOC-ICP-05.03 v.4.0 32
Infraestrutura de Chaves Públicas Brasileira
Procedimentos para Identificação Biométrica na ICP-Brasil DOC-ICP-05.03 v.4.0 33
4.4.2 Fluxo de atualizações (UPR) recebido de uma AC
4.4.2.1 A atualização de dados é possível apenas para cadastros pertencentes ao PSBio. Não haverá
atualização de cadastros de outro PSBio, e em caso de correção o IDN deverá ser removido e novo
cadastro ser efetivado.
4.4.2.2 O processo de atualização inclui a verificação utilizando biometrias preexistentes e
identificação de biometrias novas na Rede PSBio para garantir que não são pertencentes a fraudador
ou outro IDN.
Infraestrutura de Chaves Públicas Brasileira
Procedimentos para Identificação Biométrica na ICP-Brasil DOC-ICP-05.03 v.4.0 34
Infraestrutura de Chaves Públicas Brasileira
Procedimentos para Identificação Biométrica na ICP-Brasil DOC-ICP-05.03 v.4.0 35
4.4.3 Fluxo de verificação (VER) recebido de uma AC
4.4.3.1 As transações de verificação são executadas com base na base do PSBio, no cache, ou, se
necessário, encaminhadas para o PSBio responsável pelo IDN para que execute a verificação.
4.4.3.2 Devem ser executadas com prioridade sobre transações de identificação.
4.4.4 Fluxo de identificação (IDE) recebido de um PSBio
4.4.4.1 As transações de identificação são recebidas para garantir que determinados dados
biométricos não existem na Rede PSBio com outro IDN.
4.4.4.2 Caso o IDN informado na transação esteja presente na base do PSBio de destino, este deve
informar através do código de erro 101. Isso indica que o PSBio de origem não conseguiu identificar
anteriormente que o IDN já pertencia ao PSBio de destino, seja por falha de rede ou outro motivo.
Nesse caso, o PSBio de origem deve notificar a AC, que gerará uma transação de verificação com os
dados coletados.
Infraestrutura de Chaves Públicas Brasileira
Procedimentos para Identificação Biométrica na ICP-Brasil DOC-ICP-05.03 v.4.0 36
4.4.4.3 A transação de IDE deve ter um TCN único, gerado pelo PSBio de origem. O TCN da
transação que originou o IDE deve ser incluído no campo TCR da transação. O PSBio de destino
deve considerar, para fins de controle de atualização e reconstrução de cache, o valor do campo TCR.
4.4.4.4 A comparação deve ser realizada através de dedos, para aqueles registros em que isso for
possível (existir ao menos um dedo coincidente), e por face, nos registros onde não existirem dedos
disponíveis para identificação.
4.4.4.4 A comparação deve ser realizada através de dedos, para aqueles registros em que isso for
possível (existir ao menos um dedo coincidente), e por face, nos registros onde não existirem dedos
disponíveis para identificação. No caso de emissão primária com batimento biométrico em base de
identificação oficial, fica dispensada essa comparação de face (1:N). (Redação dada pela Instrução
Normativa ITI nº 05, de 2021)
4.4.5 Fluxo de verificação (VER) recebido de um PSBio
A transação de verificação é recebida de outro PSBio apenas quando este não tem o IDN em questão
em seu cache, ou não opera em modelo de cache. A transação deve ser executada com prioridade
sobre as transações de identificação.
Infraestrutura de Chaves Públicas Brasileira
Procedimentos para Identificação Biométrica na ICP-Brasil DOC-ICP-05.03 v.4.0 37
4.4.6 Fluxo de encerramento (END) recebido de um PSBio
A transação de encerramento indica o encerramento com sucesso ou erro de uma transação. Permite
ao PSBio que opera com cache efetivar ou não as biometrias em seu cache.
4.4.7 Fluxo de remoção de IDN (DELETE)
A transação de remoção indica a necessidade de remoção de um IDN da base A remoção pode ser
por erro ou por fraude, conforme indicado na transação. Caso a notificação seja de fraude, as ACs
devem ser notificadas com registro de exceção para todas transações realizadas sobre o IDN.
Infraestrutura de Chaves Públicas Brasileira
Procedimentos para Identificação Biométrica na ICP-Brasil DOC-ICP-05.03 v.4.0 38
4.5 Fluxo de consulta de lista negativa
O processo de consulta de lista negativa no SAF decorre conforme regulamentado no ADE-ICP-
05.02.B [8] Método WebService Lista Negativa e Comunicado de fraude. A cada incremento da
base SAF, o PSBio deve colocar as biometrias na lista negativa. O registro SAF será o indexador da
lista negativa.
Infraestrutura de Chaves Públicas Brasileira
Procedimentos para Identificação Biométrica na ICP-Brasil DOC-ICP-05.03 v.4.0 39
4.6 Fluxo de processamento de pendências
Infraestrutura de Chaves Públicas Brasileira
Procedimentos para Identificação Biométrica na ICP-Brasil DOC-ICP-05.03 v.4.0 40
Infraestrutura de Chaves Públicas Brasileira
Procedimentos para Identificação Biométrica na ICP-Brasil DOC-ICP-05.03 v.4.0 41
5 TRANSAÇÕES BIOMÉTRICAS
5.1 Tipos de Transações
5.1 Tipos de Transações para PSBios (Redação dada pela Instrução Normativa ITI nº 05, de
2021)
5.1.1 Transações de Requisição
Transações de requisição são todas as transações enviadas com o objetivo de solicitar um serviço para
uma PSBio, cada transação de requisição origina uma transação de resposta com o resultado do
serviço solicitado.
5.1.1.1 Transação de Cadastramento (ENR)
5.1.1.1.1 Descrição
5.1.1.1.1.1 Transações biométricas de cadastramento são utilizadas com o propósito de cadastrar
um indivíduo em um banco de dados biométricos (PSBio), estabelecendo qual o padrão de formatação
e do conteúdo do cadastro.
5.1.1.1.1.2 As informações necessárias para o envio desta transação encontram-se no item Tipos
Nist deste documento.
5.1.1.1.2 Estrutura da Transação
Tipo da
Transação
Logical Record Type
1 2 10 14
ENR M M M O
M = Mandatório, O = Opcional, X = Não se Aplica
5.1.1.2 Transação de atualização (UPR)
5.1.1.2.1 Descrição
5.1.1.2.1.1 Transações biométricas de atualização são utilizadas com o propósito de atualizar as
informações biométricas de um indivíduo em um banco de dados biométricos (PSBio). Uma operação
de atualização biométrica deve conter no mínimo as informações listadas abaixo:
a) IDN associado ao requerente a ser cadastrado;
b) destinatário da transação;
c) responsável pela coleta dos dados;
d) data de coleta dos dados;
e) local de coleta dos dados.
Infraestrutura de Chaves Públicas Brasileira
Procedimentos para Identificação Biométrica na ICP-Brasil DOC-ICP-05.03 v.4.0 42
5.1.1.2.1.2 As informações necessárias para o envio desta transação encontram-se no item Tipos
Nist deste documento.
5.1.1.2.1.3 Além das informações listadas acima, deve conter no mínimo uma (ou mais)
biometrias listadas abaixo:
a) imagem de impressão digital do dedo indicador direito;
b) imagem de impressão digital do dedo indicador esquerdo;
c) imagem de impressão digital do dedo médio direito;
d) imagem de impressão digital do dedo médio esquerdo;
e) imagem frontal de face do cidadão a ser cadastrado.
5.1.1.2.1.4 As transações de atualização devem ser precedidas de uma transação de verificação
(VER), que valide pelo menos uma das biometrias do registro existente.
5.1.1.2.1.5 Durante o processo de atualização, os dados biométricos enviados na transação devem
sobrepor os já existentes e, casualmente alguma biometria não seja enviada, os dados anteriores
devem ser mantidos. Deve ser realizado o processo de busca 1:N em todas as novas biometrias
enviadas na transação.
5.1.1.2.1.6 Uma transação biométrica de atualização deve formatar os dados mencionados em
formato ANSI/NIST, conforme descrito a seguir.
5.1.1.2.1.7 As informações necessárias para o envio desta transação encontram-se no item Tipos
Nist deste documento.
5.1.1.2.2 Estrutura da Transação
Tipo da
Transação
Logical Record Type
1 2 10 14
UPR M M M O
M = Mandatório, O = Opcional, X = Não se Aplica
5.1.1.3 Transação de Identificação (IDE)
5.1.1.3.1 Descrição
5.1.1.3.1.1 Transações biométricas de identificação são utilizadas com o propósito de identificar
as ocorrências na base PSBio de uma determinada característica biométrica (processo de identificação
1:N), não deve ser informado o IDN do candidato. O objetivo desta transação é apenas consultar a
base PSBio, as informações biométricas contidas na transação não serão armazenadas na base de
dados PSBio. Esta transação recebe como resposta uma transação VRE ou ERR (Error) em caso de
erro. Caso a pesquisa retorne candidatos com biometrias similares o campo SRF será preenchido com
o valor “M”, neste caso o IDN (ou lista de IDN´s) será informado no campo CAN.
Infraestrutura de Chaves Públicas Brasileira
Procedimentos para Identificação Biométrica na ICP-Brasil DOC-ICP-05.03 v.4.0 43
5.1.1.3.1.2 As informações necessárias para o envio desta transação encontram-se no item Tipos
Nist deste documento.
5.1.1.3.2 Estrutura da Transação
Tipo da
Transação
Logical Record Type
1
2
10
14
IDE
M
M
O
O
M = Mandatório, O = Opcional, X = Não se Aplica
5.1.1.4 Transação de Finalização (END)
5.1.1.4.1 Descrição
5.1.1.4.1.1 O objetivo da transação de Finalização é enviar uma mensagem para a PSBio
solicitando a alteração do estado de uma transação para FINALIZADO. Na transação END deve ser
informado o número TCN da transação cujo estado deve ser alterado. Esta transação não possui
transação de resposta.
5.1.1.4.1.2 As informações necessárias para o envio desta transação encontram-se no item Tipos
Nist deste documento.
5.1.1.4.2 Estrutura da Transação
Tipo da
Transação
Logical Record Type
1
2
10
14
END
M
M
X
X
M = Mandatório, O = Opcional, X = Não se Aplica
5.1.1.5 Transação de Exclusão de Registro (DEL)
5.1.1.5.1 Descrição
5.1.1.5.1.1 O objetivo da transação de Exclusão de Registro (DEL) é permitir que um PSBio
solicite a exclusão de uma transação informando o número IDN do candidato. O motivo da exclusão
deve ser informado no campo MOT do tipo 2, indicando FRAUDE ou ERRO de cadastro. Caso o
número IDN informado não exista na base PSBio, uma transação de resposta de Erro (ERR) será
retornada, em caso de sucesso o retorno será uma transação ERE.
5.1.1.5.1.2 As informações necessárias para o envio desta transação encontram-se no item Tipos
Nist deste documento.
5.1.1.5.2 Estrutura da Transação
Tipo da
Transação
Logical Record Type
1
2
10
14
Infraestrutura de Chaves Públicas Brasileira
Procedimentos para Identificação Biométrica na ICP-Brasil DOC-ICP-05.03 v.4.0 44
DEL
M
M
X
X
M = Mandatório, O = Opcional, X = Não se Aplica
5.1.1.6 Transação de Verificação (VER)
5.1.1.6.1 Descrição
5.1.1.6.1.1 Transações biométricas de verificação são utilizadas com o propósito de verificar se
determinada característica biométrica associada a um indivíduo através do número IDN é compatível
com a biometria existente dentro de um Sistema Biométrico da ICP-Brasil (processo de verificação
1:1). Para esta transação, é obrigatório que seja informado o número IDN existente na base de dados
PSBio. Caso o número IDN informado não exista, será retornada uma transação de resposta ERR
(Error). Esta transação recebe como resposta uma transação VRE (Verification Response) ou ERR
(Error) em caso de erro.
5.1.1.6.1.2 As informações necessárias para o envio desta transação encontram-se no item Tipos
Nist deste documento.
5.1.1.6.2 Estrutura da Transação
Tipo da
Transação
Logical Record Type
1
2
10
14
VER
M
M
O
O
M = Mandatório, O = Opcional, X = Não se Aplica
Tipo da
Transação
Logical Record Type
1
2
10
14
ERE
M
M
X
X
M = Mandatório, O = Opcional, X = Não se Aplica
5.1.1.7 Transação de Resposta de Verificação (VRE)
5.1.1.7.1 Descrição
5.1.1.7.1.1 Uma transação VRE (Verification Response) é a resposta para uma transação de VER
(Verification Request) e da transação IDE, em caso de Match positivo, o valor para o campo SRF
deve ser igual a “M”, caso contrário o valor para este campo deve ser “X”. Quando houver candidatos
no retorno de um VRE, serão preenchidos os campos 2.801 até 2.810 com as informações
individualizadas de cada registro encontrado. Esta transação permite que sejam retornados até 10
candidatos com similaridade com o IDN pesquisado.
5.1.1.7.1.2 As informações necessárias para o envio desta transação encontram-se no item Tipos
Nist deste documento.
Infraestrutura de Chaves Públicas Brasileira
Procedimentos para Identificação Biométrica na ICP-Brasil DOC-ICP-05.03 v.4.0 45
5.1.1.7.2 Estrutura da Transação
Tipo da
Transação
Logical Record Type
1
2
10
14
VRE
M
M
O
O
M = Mandatório, O = Opcional, X = Não se Aplica
5.1.1.8 Transação de Resposta com Erro (ERR)
5.1.1.8.1 Descrição
5.1.1.8.1.1 Qualquer transação biométrica que falhar em sua execução deve enviar uma resposta
de erro em formato ANSI/NIST, conforme descrito a seguir.
5.1.1.8.1.2 As informações necessárias para o envio desta transação encontram-se no item Tipos
Nist deste documento.
5.1.1.8.2 Estrutura da Transação
Tipo da
Transação
Logical Record Type
1
2
10
14
ERR
M
M
X
X
M = Mandatório, O = Opcional, X = Não se Aplica
5.2 Formatos das Transações Biométricas
5.2 Formatos das Transações Biométricas para PSBios (Redação dada pela Instrução Normativa
ITI nº 05, de 2021)
5.2.1 Na ICP-Brasil podem ser usados dois formatos equivalentes para Transações Biométricas
Digitais:
a) transação biométrica ANSI/NIST-ITL 1-2011 binário;
b) transação biométrica ANSI/NIST-ITL 1-2011 XML.
5.2.2 As estruturas XML, XSD, EFT e yaml estão consignadas no Repositório da AC Raiz,
disponível em https://www.gov.br/iti/pt-br/assuntos/repositorio/especificacoes-para-psbio.
5.2.3 A versão do ANSI/NIST-ITL utilizada neste documento é a descrita nas referências 1-2011
no sítio eletrônico do NIST, descritos a seguir. O padrão ANSI/NIST-ITL descreve uma estrutura
para armazenamento de conteúdos (dados) biométricos de face, impressões digitais, palma da mão,
assinaturas, voz, íris, entre outras.
5.2.4 Este documento trata especificamente de biometrias de face e impressões digitais, relevante
para o contexto da ICP-Brasil. Este padrão ANSI/NIST-ITL 1-2011 dispõe de ampla documentação
e variada gama de bibliotecas de software disponíveis.
Infraestrutura de Chaves Públicas Brasileira
Procedimentos para Identificação Biométrica na ICP-Brasil DOC-ICP-05.03 v.4.0 46
5.2.5 Referências:
http://www.nist.gov/itl/iad/ig/ansi_standard.cfm
http://biometrics.nist.gov/cs_links/standard/AN_ANSI_1-2011_standard.pdf
http://www.nist.gov/itl/csd/biometrics/ansi-nist.cfm
https://www.nist.gov/itl/csd/biometrics/biometric-conformance-test-software-biocts
5.2.6 Os pacotes deverão ser validáveis sem erro utilizando o software BioCTS (Biometric
Conformance Test Software) disponibilizado pelo NIST.
5.2.7 O namespace a ser utilizado para os campos do Tipo 2 no formato XML é
“xmlns:icp=http://icpbrasil.gov.br/psbio”
5.2.8 As requisições devem utilizar o método POST e conter apenas o arquivo ANSI/NIST no corpo
da requisição (de acordo com o padrão especificado neste documento), além de conter
obrigatoriamente os seguintes cabeçalhos (headers):
a) NIST/XML:
Content-Type: application/xml
b) NIST/binary
Content-Type: application/octet-stream
5.3 Descrição das Transações
5.3 Descrição das Transações para PSBios (Redação dada pela Instrução Normativa ITI nº 05,
de 2021)
5.3.1 Tipo 01 (Dados da Transação)
Identifi
cador
Indice
do
Campo
Nome do
Campo
Tipo
de
Caract
ere
Tamanho
por
Ocorrência
Ocorrênci
as
Observações
Min
Ma
x
Mi
n
Ma
x
LEN 1.001 Tamanho do
Registro
Lógico
Ver NIST ITL 2011
VER 1.002 Versão
ANSI/NIST
Ver NIST ITL 2011 0500 = NIST ITL 2011
CNT 1.003 Conteúdo do
Arquivo
Ver NIST ITL 2011
TOT 1.004 Tipo de
Transação
Ver NIST ITL 2011 As transações suportadas e
seus respectivos códigos
encontra-se na sessão Tipos de
Transações nesse documento.
Infraestrutura de Chaves Públicas Brasileira
Procedimentos para Identificação Biométrica na ICP-Brasil DOC-ICP-05.03 v.4.0 47
Identifi
cador
Indice
do
Campo
Nome do
Campo
Tipo
de
Caract
ere
Tamanho
por
Ocorrência
Ocorrênci
as
Observações
Min
Ma
x
Mi
n
Ma
x
DAT
1.005
Data
Ver NIST ITL 2011
DAI 1.007 Agência de
Destino
AN 1 10 1 1
ORI 1.008 Agência de
Origem
ANS 1 10 1 1
TCN 1.009 Número de
Controle da
Transação
AN 1 40 1 1 Identificador único global
(UUID / RFC 4122), em
lowercase conforme
recomendado pela RFC
TCR 1.010 Número da
transação de
referência
NA 1 40 1 1 Deve conter o TCN da
transação ao qual a resposta se
refere
NSR 1.011 Resolução de
Captura
See NIST ITL 2011 00.00
NTR 1.012 Resolução de
Transmissão
See NIST ITL 2011 00.00
5.3.2 Tipo 02 (Dados do Candidato)
5.3.2.1 Tipo 02 – ENR
Identif
icador
Indice
do
Campo
Nome do
Campo
Tipo
de
Caract
ere
Tamanho
por
Ocorrência
Ocorrências
Observações
Min
Max
Min
Max
LEN 2.001 Tamanho lógico
do registro
Ver NIST ITL 2011
IDC 2.002 ID para
informações
Ver NIST ITL 2011
IDN 2.901 Identificador da
Identidade
AN 1 20 1 1
IAG 2.902 Agência de
Emissão
AN 1 20 1 1 RFB Agência responsável pela
emissão do documento
TOD 2.903 Tipo do
documento
N 1 20 1 1 99 CPF Hash
ANF 2.910 Anomalia na
Face
AN 1 1 1 1
N Não
S - Sim
Infraestrutura de Chaves Públicas Brasileira
Procedimentos para Identificação Biométrica na ICP-Brasil DOC-ICP-05.03 v.4.0 48
5.3.2.2 Tipo 02 – UPR
Identifi
cador
Indice
do
Campo
Nome do
Campo
Tipo de
Caractere
Tamanho por
Ocorrência
Ocorrências
Observações
Min
Max
Min
Max
LEN 2.001 Tamanho
lógico do
registro
Ver NIST ITL 2011
IDC 2.002 ID para
informações
Ver NIST ITL 2011
IDN 2.901 Identificador
da Identidade
AN 1 20 1 1
IAG 2.902 Agência de
Emissão
AN 1 20 1 1 RFB Agência responsável
pela emissão do
documento
TOD 2.903 Tipo do
documento
N 1 20 1 1 99 CPF Hash
ANF 2.910 Anomalia na
Face
AN 1 1 1 1 N – Não
S - Sim
5.3.2.3 Tipo 02 – IDE
Identifi
cador
Indice
do
Campo
Nome do
Campo
Tipo
de
Caract
ere
Tamanho por
Ocorrência
Ocorrências
Observações
Min Max Min Max
LEN 2.001 Tamanho
lógico do
registro
Ver NIST ITL 2011
IDC 2.002 ID para
informações
Ver NIST ITL 2011
IDN
2.901
Identificado
r da
Identidade
AN 1 20 1 1
IAG 2.902 Agência de
Emissão
AN 1 20 1 1 RFB Agência responsável pela
emissão do documento
TOD 2.903 Tipo do
documento
N 1 20 1 1 99 CPF Hash
ANF 2.910 Anomalia na
Face
AN 1 1 1 1 N – Não
S - Sim
Infraestrutura de Chaves Públicas Brasileira
Procedimentos para Identificação Biométrica na ICP-Brasil DOC-ICP-05.03 v.4.0 49
5.3.2.4 Tipo 02 – END
Identifi
cador
Indice
do
Campo
Nome do
Campo
Tipo
de
Caract
ere
Tamanho por
Ocorrência
Ocorrências
Observações
Min Max Min Max
LEN 2.001 Tamanho
lógico do
registro
Ver NIST ITL 2011
IDC 2.002 ID para
informações
Ver NIST ITL 2011
TCN 2.908 Número da
Transação
que deseja
alterar o
estado
AN 1 20 1 1
STA 2.911 Status da
transação
END
AN 1 20 1 1 O - OK
N - NOT OK
5.3.2.5 Tipo 02 – DEL
Identif
icador
Indice
do
Campo
Nome do
Campo
Tipo
de
Carac
tere
Tamanho
por
Ocorrência
Ocorrências
Observações
Min
Max
Min
Max
LEN 2.001 Tamanho
lógico do
registro
Ver NIST ITL 2011
IDC 2.002 ID para
informaç
ões
Ver NIST ITL 2011
IDN 2.901 Identific
ador da
Identidad
e
AN 1 20 1 1
IAG 2.902 Agência
de
Emissão
AN 1 20 1 1 RFB Agência responsável pela emissão
do documento
TOD 2.903 Tipo do
documen
to
N 1 20 1 1 99 CPF Hash
MOT
2.904
Motivo
da
Exclusão
AN 1 1 1 1 E Erro, F - Fraude
Infraestrutura de Chaves Públicas Brasileira
Procedimentos para Identificação Biométrica na ICP-Brasil DOC-ICP-05.03 v.4.0 50
5.3.2.6 Tipo 02 – VER
Ident
ifica
dor
Indice
do
Campo
Nome do
Campo
Tipo
de
Cara
ctere
Tamanho
por
Ocorrência
Ocorrências
Observações
Min
Max
Min
Max
LEN 2.001 Tamanho
lógico do
registro
Ver NIST ITL 2011
IDC 2.002 ID para
informações
Ver NIST ITL 2011
IDN 2.901 Identificador
da
Identidade
AN 1 20 1 1
IAG 2.902 Agência de
Emissão
AN 1 20 1 1 RFB Agência responsável pela
emissão do documento
TOD 2.903 Tipo do
documento
N 1 20 1 1 99 CPF Hash
5.3.2.7 Tipo 02 – ERE
Identif
icador
Indice
do
Campo
Nome do
Campo
Tipo
de
Carac
tere
Tamanho
por
Ocorrência
Ocorrências
Observações
Min
Max
Min
Max
LEN 2.001 Tamanho
lógico do
registro
Ver NIST ITL 2011
IDC 2.002 ID para
informaçõ
es
Ver NIST ITL 2011
IAG 2.902 Agência
de
Emissão
AN 1 20 1 1 RFB Agência responsável pela
emissão do documento
TOD 2.903 Tipo do
document
o
N 1 20 1 1 99 CPF Hash
SRF 2.907 Resultado
da Busca
A 1 1 1 1 M Resultado positivos para as
biometrias enviadas
X Resultado negativo para as
biometrias enviadas
Infraestrutura de Chaves Públicas Brasileira
Procedimentos para Identificação Biométrica na ICP-Brasil DOC-ICP-05.03 v.4.0 51
5.3.2.8 Tipo 02 – VRE
Identific
ador
Indice
do
Campo
Nome do
Campo
Tipo de
Caracte
re
Tamanho
por
Ocorrência
Ocorrências
Observações
Min
Max
Min
Max
LEN 2.001 Tamanho
lógico do
registro
Ver NIST ITL 2011
IDC 2.002 ID para
informações
Ver NIST ITL 2011
C01 2.801 Candidato 1 Estrutura para subcampos do
Candidato 1
C1_IDN 2.801.
1
IDN do
Candidato
01
AN 1 20 1 1 Idn do Candidato;
C1_TCN 2.801.
2
TCN do
Candidato
01
AN 1 20 1 1 TCN do Candidato
C1_ID 2.801.
3
ID do
Candidato
01
N 1 5 1 1 ID da Biometria (conforme
indexadores)
C02 2.802 Candidato 2 Estrutura para subcampos do
Candidato 2
C2_IDN 2.802.
1
IDN do
Candidato
02
AN 1 20 1 1 Idn do Candidato;
C2_TCN 2.802.
2
TCN do
Candidato
02
AN 1 20 1 1 TCN do Candidato
C2_ID 2.802.
3
ID do
Candidato
02
N 1 5 1 1 ID da Biometria (conforme
indexadores)
C03 2.803 Candidato
03
Estrutura para subcampos do
Candidato 3
C3_IDN 2.803.
1
IDN do
Candidato
03
AN 0 1 1 Idn do Candidato;
C3_TCN 2.803.
2
TCN do
Candidato
03
AN 1 20 1 1 TCN do Candidato
C3_ID 2.803.
3
ID do
Candidato
03
N 1 5 1 1 ID da Biometria (conforme
indexadores)
C04 2.804 Candidato
04
Estrutura para subcampos do
Candidato 4
Infraestrutura de Chaves Públicas Brasileira
Procedimentos para Identificação Biométrica na ICP-Brasil DOC-ICP-05.03 v.4.0 52
Identific
ador
Indice
do
Campo
Nome do
Campo
Tipo de
Caracte
re
Tamanho
por
Ocorrência
Ocorrências
Observações
Min
Max
Min
Max
C4_IDN 2.804.
1
IDN do
Candidato
04
AN 0 1 1 Idn do Candidato;
C4_TCN 2.804.
2
TCN do
Candidato
04
AN 1 20 1 1 TCN do Candidato
C4_ID 2.804.
3
ID do
Candidato
04
N 1 5 1 1 ID da Biometria (conforme
indexadores)
C05 2.805 Candidato
05
Estrutura para subcampos do
Candidato 5
C5_IDN 2.805.
1
IDN do
Candidato
05
AN 0 1 1 Idn do Candidato;
C5_TCN 2.805.
2
TCN do
Candidato
05
AN 1 20 1 1 TCN do Candidato
C5_ID 2.805.
3
ID do
Candidato
05
N 1 5 1 1 ID da Biometria (conforme
indexadores)
C06 2.806 Candidato
06
Estrutura para subcampos do
Candidato 6
C6_IDN 2.806.
1
IDN do
Candidato
06
AN 0 1 1 Idn do Candidato;
C6_TCN 2.806.
2
TCN do
Candidato
06
AN 1 20 1 1 TCN do Candidato
C6_ID 2.806.
3
ID do
Candidato
06
N 1 5 1 1 ID da Biometria (conforme
indexadores)
C07 2.807 Candidato
07
Estrutura para subcampos do
Candidato 7
C7_IDN 2.807.
1
IDN do
Candidato
07
AN 0 1 1 Idn do Candidato;
C7_TCN 2.807.
2
TCN do
Candidato
07
AN 1 20 1 1 TCN do Candidato
C7_ID 2.807.
3
ID do
Candidato
07
N 1 5 1 1 ID da Biometria (conforme
indexadores)
Infraestrutura de Chaves Públicas Brasileira
Procedimentos para Identificação Biométrica na ICP-Brasil DOC-ICP-05.03 v.4.0 53
Identific
ador
Indice
do
Campo
Nome do
Campo
Tipo de
Caracte
re
Tamanho
por
Ocorrência
Ocorrências
Observações
Min
Max
Min
Max
C08 2.808 Candidato
08
Estrutura para subcampos do
Candidato 8
C8_IDN 2.808.
1
IDN do
Candidato
08
AN 0 1 1 Idn do Candidato;
C8_TCN 2.808.
2
TCN do
Candidato
08
AN 1 20 1 1 TCN do Candidato
C8_ID 2.808.
3
ID do
Candidato
08
N 1 5 1 1 ID da Biometria (conforme
indexadores)
C09 2.809 Candidato
09
Estrutura para subcampos do
Candidato 9
C9_IDN 2.809.
1
IDN do
Candidato
09
AN 0 1 1 Idn do Candidato;
C9_TCN 2.809.
2
TCN do
Candidato
09
AN 1 20 1 1 TCN do Candidato
C9_ID 2.809.
3
ID do
Candidato
09
N 1 5 1 1 ID da Biometria (conforme
indexadores)
C10 2.810 Candidato
10
Estrutura para subcampos do
Candidato 10
C10_ID
N
2.810.
1
IDN do
Candidato
10
AN 0 1 1 Idn do Candidato;
TCN da transação de onde se
encontra a biometria;
C10_TC
N
2.810.
2
TCN do
Candidato
10
AN 1 20 1 1 TCN do Candidato
C10_ID 2.810.
3
ID do
Candidato
10
N 1 5 1 1 ID da Biometria (conforme
indexadores)
IDN 2.901 Identificado
r da
Identidade
AN 1 20 1 1
IAG 2.902 Agência de
Emissão
AN 1 20 1 1 RFB Agência responsável pela
emissão do documento
TOD 2.903 Tipo do
documento
N 1 20 1 1 99 CPF Hash
Infraestrutura de Chaves Públicas Brasileira
Procedimentos para Identificação Biométrica na ICP-Brasil DOC-ICP-05.03 v.4.0 54
Identific
ador
Indice
do
Campo
Nome do
Campo
Tipo de
Caracte
re
Tamanho
por
Ocorrência
Ocorrências
Observações
Min
Max
Min
Max
SRF 2.907 Resultado
da Busca
A 1 1 1 1
M Resultado positivos para as
biometrias enviadas
X Resultado negativo para as
biometrias enviadas
5.3.2.9 Tipo 02 – ERR
Ident
ifica
dor
Indice
do
Campo
Nome do
Campo
Tipo
de
Carac
tere
Tamanho
por
Ocorrência
Ocorrências
Observações
Min
Max
Min
Max
LEN 2.001 Tamanho
lógico do
registro
Ver NIST ITL 2011
IDC 2.002 ID para
informações
Ver NIST ITL 2011
MSG 2.060 Mensagem
de Erro
AN 1 300 1 1 Código de Erro da operação
COD 2.061 Código de
Erro
AN 1 3 1 1 Código identificador de erro da
operação
5.3.3 Tipo 10 (Informações da Face do Candidato)
Identi
ficado
r
Indice
do
Campo
Nome do
Campo
Tipo de
Caract
ere
Tamanho por
Ocorrência
Ocorrências
Observações
Min
Max
Min
Max
LEN 10.001 Tamanho do
Registro
Lógico
Ver NIST ITL 2011
IDC 10.002 Tamanho
lógico do
registro
Ver NIST ITL 2011
IMT 10.003 Tipo de
Imagen
Ver NIST ITL 2011 Valores Permitidos:
FACE
SRC 10.004 Agência de
Origem
Ver NIST ITL 2011 Allowed Values(Same as T1_ORI)
PHD 10.005 Data da
captura da
foto
Ver NIST ITL 2011
HLL 10.006 Número de
Linhas -
Horizontal
Ver NIST ITL 2011
Infraestrutura de Chaves Públicas Brasileira
Procedimentos para Identificação Biométrica na ICP-Brasil DOC-ICP-05.03 v.4.0 55
VLL 10.007 Número de
Linhas -
Vertical
Ver NIST ITL 2011
SLC
10.008
Scale Units
Ver NIST ITL 2011
THPS 10.009 Densidade
de Pixels -
Horizontal
Ver NIST ITL 2011
TVPS 10.010 Densidade
de Pixels -
Vertical
Ver NIST ITL 2011
CGA 10.011 Algoritimo
de
compressão
Ver NIST ITL 2011
CSP 10.012 Escala de
Cor
Valores Permitidos
SRGB
SAP 10.013
Perfil de
aquisição
AN 1 2 1 1
Valores permitos
13 Iso Full Frontal facial image
(ISO/IEC 19794-5)
DATA 10.999 Imagem da
Face
Ver NIST ITL 2011
5.3.4 Tipo 14 (Informações das Impressões Digitais do Candidato)
Identif
icador
Indice
do
Campo
Nome do
Campo
Tipo de
Caractere
Tamanho
por
Ocorrência
Ocorrências
Observações
Min
Max
Min
Max
LEN 14.001 Tamanho do
Registro
Lógico
Ver NIST ITL 2011
IDC 14.002 ID para
informações
Ver NIST ITL 2011
IMP 14.003 Tipo de
Impressão
Ver NIST ITL 2011 Valores Permitidos:
0 - Livescan Plain
SRC 14.004 Agência de
Origem
Ver NIST ITL 2011 Mesmo valor indicado no campo
T1_ORI
FCD 14.005 Data de
captura da
Imagem
Ver NIST ITL 2011
HLL 14.006 Tamanho
horizontal
em pixels
Ver NIST ITL 2011
VLL 14.007 Tamanho
vertical em
pixels
Ver NIST ITL 2011
Infraestrutura de Chaves Públicas Brasileira
Procedimentos para Identificação Biométrica na ICP-Brasil DOC-ICP-05.03 v.4.0 56
Identif
icador
Indice
do
Campo
Nome do
Campo
Tipo de
Caractere
Tamanho
por
Ocorrência
Ocorrências
Observações
Min
Max
Min
Max
SLC 14.008 Unidade de
escala para
densidade
de pixels
Ver NIST ITL 2011
1
THPS 14.009 Densidade
de pixels
em direção
horizontal
Ver NIST ITL 2011
500 ou 1000
TVPS 14.010 Densidade
de pixels
em direção
vertical
Ver NIST ITL 2011 500 ou 1000
CGA 14.011 Algoritmo
de
compressão
Ver NIST ITL 2011
Allowed Values:
WSQ20 WSQ 3.1 ou superior
BPX 14.012 Bits Per
Pixel
Ver NIST ITL 2011
Allowed Values:
8
FGP 14.013 Número
indexador
do Dedo
Ver NIST ITL 2011
(NOTA: foram adotados valores
diferentes dos existentes em NIST
ITL 1-2011)
1 Polegar Esquerdo
2 Indicador Esquerdo
3 Médio Esquerdo
4 Anelar Esquerdo
5 Mínimo Esquerdo
6 Polegar Direito
7 Indicador Direito
8 Médio Direito
9 Anelar Direito
10 Mínimo Direito
AMP 14.018 Indisponívei
s ou
Amputado
Ver NIST ITL 2011
Um único subcampo com dois itens
de informação: FRAP e ABC
FRAP (Posição do Dedo)
2: Indicador Direito
3: Médio Direito
7: Indicador Esquerdo
8: Dedo Médio Esquerdo
ABC (Código do Motivo)
XX: Leitura Parcial ou
indisponível por amputação
UP: Dedo temporariamente não
disponível
DATA 14.999 Imagem da
Impressão
Digital
Ver NIST ITL 2011
Infraestrutura de Chaves Públicas Brasileira
Procedimentos para Identificação Biométrica na ICP-Brasil DOC-ICP-05.03 v.4.0 57
5.3.5 Informações Adicionais
5.3.5.1 Tabela de Códigos de Transações
CÓDIGO DESCRIÇÃO
ENR Transação de cadastramento
UPR Transação de atualização
IDE Transação de identificação
VER Transação de verificação
END Transação de alteração de Estado
DEL Transação de exclusão
ERE Transação de resposta para uma solicitação de cadastramento
VRE Transação de resposta para uma solicitação de verificação
ERR Transação de resposta a uma transação com erro no processamento
5.3.5.2 Formatos dos pacotes JSON
Os pacotes JSON, enviados e retornados em chamadas síncronas do HUB e diretório, devem conter
o header “Content-Type” com valor “application/json” e corpo conforme o descrito nas sessões
abaixo:
5.3.5.2.1 Erros de processamento
Retorno síncrono em chamadas para HUB e diretório utilizando o código HTTP descrito no arquivo
swagger disponível no Repositório da AC Raiz devem utilizar o seguinte formato:
{
message: “Texto descritivo do erro”
}
5.3.5.2.2 IDN Query
A consulta de IDN e biometrias disponíveis na base do PSBio deve utilizar o formato descrito no
arquivo swagger disponível no Repositório da AC Raiz.
5.3.5.2.3 Pending Operations
A consulta de operações pendentes deve utilizar o formato descrito no arquivo swagger disponível
no Repositório da AC Raiz.
5.3.5.2.4 IDN List
Infraestrutura de Chaves Públicas Brasileira
Procedimentos para Identificação Biométrica na ICP-Brasil DOC-ICP-05.03 v.4.0 58
A consulta de IDNs presentes na base biométrica do PSBio deve ter o formato descrito no arquivo
swagger disponível no Repositório da AC Raiz.
5.3.5.2.5 Resend
A solicitação de reenvio de uma transação deve ter o formato descrito no arquivo swagger disponível
no Repositório da AC Raiz.
5.4 Transações para Bases Oficiais Nacionais (Incluído pela Instrução Normativa ITI nº 05, de
2021)
5.4.1 As transações realizadas com bases oficiais nacionais se resumem à transação de verificação
(1:1) com o objetivo de fazer uma confirmação dos dados biográficos e biométricos do requerente.
Essas transações devem seguir os procedimentos e requisitos estabelecidos pelo serviço de consulta
a essas bases. (Incluído pela Instrução Normativa ITI nº 05, de 2021)
Infraestrutura de Chaves Públicas Brasileira
Procedimentos para Identificação Biométrica na ICP-Brasil DOC-ICP-05.03 v.4.0 59
6 DOCUMENTOS DA ICP-BRASIL
6.1 Os documentos abaixo são aprovados por Resoluções do Comitê Gestor da ICP-Brasil,
podendo ser alterados, quando necessário, pelo mesmo tipo de dispositivo legal. O sítio
http://www.iti.gov.br publica a versão mais atualizada desses documentos e as resoluções que os
aprovaram.
REF.
NOME DO DOCUMENTO
CÓDIGO
[2]
REQUISITOS MÍNIMOS PARA AS DECLARAÇÕES DE
PRÁTICAS DE CERTIFICAÇÃO DAS AUTORIDADES
CERTIFICADORAS DA ICP
-BRASIL
Aprovado pela
Resolução nº 08, de 12 de dezembro de 2001
DOC-ICP-05
[5]
CRITÉRIOS E PROCEDIMENTOS PARA
CREDENCIAMENTO DAS ENTIDADES INTEGRANTES DA
ICP-BRASIL.
Aprovado pela Resolução nº 06, de 22 de novembro de 2001
DOC-ICP-03
[6]
CRITÉRIOS E PROCEDIMENTOS PARA REALIZAÇÃO DE
AUDITORIA NAS ENTIDADES INTEGRANTES DA ICP-
BRASIL
Aprovado pela Resolução nº 24, de 29 de agosto de 2003
DOC-ICP-08
[7]
CRITÉRIOS E PROCEDIMENTOS PARA FISCALIZAÇÃO
DAS ENTIDADES INTEGRANTES DA ICP-BRASIL
Aprovado pela Resolução nº 25, de 24 de outubro de 2003
DOC-ICP-09
6.2 Os documentos abaixo são aprovados por Instrução Normativa da AC Raiz, podendo ser
alterados, quando necessário, pelo mesmo tipo de dispositivo legal. O sítio http://www.iti.gov.br
publica a versão mais atualizada desses documentos e as instruções normativas que os aprovaram.
REF.
NOME DO DOCUMENTO
CÓDIGO
[1]
PROCEDIMENTOS PARA GERENCIAMENTO DA CHAVE
SIMÉTRICA PARA GERAÇÃO DO IDN
Aprovado pela Instrução Normativa nº 08, de 10.12.2015
DOC-ICP-05.04
[3]
PADRÕES E ALGORITMOS CRIPTOGRÁFICOS DA ICP-
BRASIL
Aprovado pela Instrução Normativa nº 4, de 18.05.2006
DOC-ICP-01.01
6.3 Os documentos abaixo são aprovados pela AC Raiz, podendo ser alterados, quando
necessário, mediante publicação de uma nova versão no sítio http://www.iti.gov.br.
REF.
NOME DO DOCUMENTO
CÓDIGO
Infraestrutura de Chaves Públicas Brasileira
Procedimentos para Identificação Biométrica na ICP-Brasil DOC-ICP-05.03 v.4.0 60
[8]
MÉTODOS WEBSERVICE LISTA NEGATIVA E
COMUNICADO DE FRAUDE
ADE-ICP-
05.02.B
7 REFERÊNCIAS
RFC 4648, IETF - The Base16, Base32, and Base64 Data Encodings, October 2006.
RFC 4122, IETF - A Universally Unique IDentifier (UUID) URN Namespace, July 2005.