Procedimentos para Gerenciamento da Chave Simétrica para Geração do IDN DOC-ICP-05.04 v.3.0 6
2 PROTEÇÃO DA CHAVE
2.1 As chaves criptográficas simétricas da AC Raiz, ao serem exportadas, serão cifradas com a
chave pública da entidade, que deverá manter a chave privada equivalente em MSC, para abrir o
envelope digital seguindo as regras do esquema de cifragem.
2.2 Compete à AC Raiz acompanhar a evolução tecnológica para, quando necessário, atualizar
os padrões e algoritmos criptográficos utilizados na ICP-Brasil, com a atualização do documento
PADRÕES E ALGORITMOS CRIPTOGRÁFICOS DA ICP-BRASIL[1].
3 PRAZO DE VALIDADE
3.1 Toda chave simétrica gerada pela AC Raiz terá validade de 2 (dois) anos, podendo ser
prorrogada por meio de ato normativo do ITI.
3.2 Para geração e distribuição de nova chave criptográfica simétrica deverão ser observadas as
regras e procedimentos estabelecidos no item 1 deste documento.
4 SUBSTITUIÇÃO DA CHAVE SIMÉTRICA
4.1 A AC Raiz pode, a qualquer momento, gerar uma nova chave criptográfica simétrica para
geração dos IDNs da ICP-Brasil, observando as regras e procedimentos do item 1 do presente
documento.
4.2 Assim que as entidades receberem da AC Raiz uma nova chave criptográfica simétrica, os
indexadores IDN usados por entidades e PSBios deverão ser recalculados. Caso necessário, poderão
ser mantidos os IDNs antigos até a completa reindexação de todas as bases de dados.
4.3 O procedimento de substituição da chave criptográfica simétrica, incluindo a reindexação
das bases de dados com IDNs recalculados, deve ser executado num prazo máximo de 15 (quinze)
dias úteis, contados a partir da importação da chave simétrica pelas entidades, de maneira
sincronizada entre entidades e PSBios, de forma a não causar indisponibilidades no sistema. No
caso de comprometimento da chave criptográfica simétrica, esses procedimentos devem ocorrer em
no máximo 2 (dois) dias úteis.
4.4 Após a reindexação das bases de dados, os PSBios deverão excluir permanentemente
qualquer informação indexada pelo IDN gerado a partir da chave criptográfica simétrica anterior,
devendo as entidades manter em seus registros a associação entre IDN antigo e o novo.
5 CÓPIA DE SEGURANÇA DE CHAVE
5.1 Cabe à AC Raiz realizar cópias de segurança de todas as chaves criptográficas simétricas
geradas, de forma a garantir a sua preservação, bem como a contingência do sistema de geração e
distribuição das chaves.