INSTRUÇÃO NORMATIVA ITI N°10, DE 20 DE MAIO DE 2021
Aprova a versão revisada e consolidada do
documento Padrões e Procedimentos Técnicos para
Processos de Homologação de Softwares de
Assinatura Digital, Sigilo e Autenticação na ICP-Brasil
– DOC-ICP-10.04.
O DIRETOR-PRESIDENTE DO INSTITUTO NACIONAL DE TECNOLOGIA DA INFORMAÇÃO, no uso das
atribuições que lhe foram conferidas pelo inciso VI do art. 9° do anexo I do Decreto n° 8.985, de 8 de
fevereiro de 2017, pelo art. 1° da Resolução n° 33 do Comitê Gestor da ICP-Brasil, de 21 de outubro de
2004, e pelo art. 2° da Resolução n° 163 do Comitê Gestor da ICP-Brasil, de 17 de abril de 2020,
CONSIDERANDO a determinação estabelecida pelo Decreto n° 10.139, de 28 de novembro de 2019, para
revisão e consolidação dos atos normativos inferiores a decreto, editados por órgãos e entidades da
administração pública federal direta, autárquica e fundacional,
RESOLVE:
Art. 1° Esta Instrução Normativa aprova a versão revisada e consolidada do documento Padrões e
Procedimentos Técnicos para Processos de Homologação de Softwares de Assinatura Digital, Sigilo e
Autenticação na ICP-Brasil.
Art. 2° Fica aprovada a versão 3.0 do documento DOC-ICP-10.04 – Padrões e Procedimentos Técnicos
para Processos de Homologação de Softwares de Assinatura Digital, Sigilo e Autenticação na ICP-Brasil,
anexa a esta Instrução Normativa.
Art. 3° Fica revogada a Instrução Normativa n° 04, de 11 de dezembro de 2007.
Art. 4° Esta Instrução Normativa entra em vigor em 1° de junho de 2021.
CARLOS ROBERTO FORTNER
Infraestrutura de Chaves Públicas Brasileira
ANEXO
PADRÕES E PROCEDIMENTOS TÉCNICOS PARA PROCESSOS DE
HOMOLOGAÇÃO DE SOFTWARES DE ASSINATURA DIGITAL, SIGILO
E AUTENTICAÇÃO NA ICP-BRASIL
DOC-ICP-10.04
Versão 3.0
20 de maio de 2021
Infraestrutura de Chaves Públicas Brasileira
Padrões Proc. Téc. para Processos Homolog. Softwares Ass. Digital, Sigilo e Autentic. na ICP-Brasil – DOC-ICP-10.04 v.3.0 2
SUMÁRIO
CONTROLE DE ALTERAÇÕES ....................................................................................................... 3
LISTA DE SIGLAS E ACRÔNIMOS................................................................................................. 4
1 DISPOSIÇÕES GERAIS ............................................................................................................. 5
2 REQUISITOS TÉCNICOS .......................................................................................................... 5
3 MATERIAL E DOCUMENTAÇÃO TÉCNICOS A SEREM DEPOSITADOS ....................... 5
4 ENSAIOS PARA AVALIAÇÃO DE CONFORMIDADE ......................................................... 6
5 NÍVEL DE SEGURANÇA DE HOMOLOGAÇÃO ................................................................... 7
6 DOCUMENTOS REFERENCIADOS ........................................................................................ 8
Infraestrutura de Chaves Públicas Brasileira
Padrões Proc. Téc. para Processos Homolog. Softwares Ass. Digital, Sigilo e Autentic. na ICP-Brasil – DOC-ICP-10.04 v.3.0 3
CONTROLE DE ALTERAÇÕES
Ato que aprovou a
alteração
Item alterado Descrição da alteração
IN ITI nº 10, de
20.05.2021
Versão 3.0
Revisão e consolidação conforme o
Decreto nº 10.139, de 28 de
novembro de 2019.
Instrução Normativa nº
04, de 11 de dezembro
de 2007
Versão 2.0
Aprova a versão 2.0 do DOC-ICP-
10.04.
Instrução Normativa nº
09, de 18 de maio de
2006
Versão 1.0
Aprova a versão
1.0 do DOC-ICP
-
10.04.
Infraestrutura de Chaves Públicas Brasileira
Padrões Proc. Téc. para Processos Homolog. Softwares Ass. Digital, Sigilo e Autentic. na ICP-Brasil – DOC-ICP-10.04 v.3.0 4
LISTA DE SIGLAS E ACRÔNIMOS
SIGLA
DESCRIÇÃO
AC
Autoridade Certificadora
CG ICP-Brasil
Comitê Gestor da
ICP-Brasil
ICP-Brasil
Infraestrutura de Chaves Públicas Brasileira
ITI
Instituto Nacional de Tecnologia da Informação
LEA
Laboratório de Ensaios e Auditoria
MCT
Manual de Condutas Técnicas
NSH
Nível de Segurança de Homologação
Infraestrutura de Chaves Públicas Brasileira
Padrões Proc. Téc. para Processos Homolog. Softwares Ass. Digital, Sigilo e Autentic. na ICP-Brasil – DOC-ICP-10.04 v.3.0 5
1 DISPOSIÇÕES GERAIS
1.1 Este documento se aplica aos processos de homologação de softwares de assinatura digital,
sigilo e autenticação no âmbito da ICP-Brasil.
1.2 Define o conjunto de requisitos técnicos, material e documentação técnicos para depósito e
ensaios de conformidade, bem como os volumes do Manual de Condutas Técnicas do ITI aplicáveis
aos processos de homologação dos objetos citados no item 1.1.
1.3 Suplementa, no que se refere aos objetos de homologação citados no item 1.1, o documento
REGULAMENTO PARA HOMOLOGAÇÃO DE SISTEMAS E EQUIPAMENTOS DE
CERTIFICAÇÃO DIGITAL NA ICP-BRASIL [1].
2 REQUISITOS TÉCNICOS
2.1 Os requisitos técnicos a serem observados nos processos de homologação dos objetos
citados no item 1.1 são:
a) aderência aos requisitos gerais de certificação digital, que incluem requisitos de certificação
digital, revogação de certificados digitais, segurança e documentação, definidos no
documento citado no item 3.2; e
b) aderência aos requisitos estabelecidos e detalhados pelos documentos citados no item 3.2,
são específicos, conforme o caso:
i. para softwares de assinatura digital;
ii. para softwares de autenticação; e
iii. para softwares de sigilo.
2.2 Os requisitos técnicos estabelecidos por este documento têm caráter macroestrutural, ou
seja, representam, na verdade, um conjunto de requisitos técnicos específicos e pormenorizados.
Para conhecer o completo detalhamento destes, consultar os documentos citados no item 3.2.
3 MATERIAL E DOCUMENTAÇÃO TÉCNICOS A SEREM
DEPOSITADOS
3.1 Para efeitos do disposto nos PROCEDIMENTOS ADMINISTRATIVOS PARA
HOMOLOGAÇÃO NA ICP-BRASIL [2] quanto aos processos de homologação dos sistemas de
que trata este documento, o responsável técnico da parte interessada deverá apresentar ao LEA, para
depósito, o material e documentação técnicos, conforme descritos a seguir:
a) FORMULÁRIO DE DEPÓSITO DE SISTEMA OU EQUIPAMENTO DE
CERTIFICAÇÃO DIGITAL [3];
b) documentação técnica, segundo o disposto no documento citado no item 3.2; e
c) componentes em softwares executáveis, segundo o disposto no documento citado no item
3.2.
Infraestrutura de Chaves Públicas Brasileira
Padrões Proc. Téc. para Processos Homolog. Softwares Ass. Digital, Sigilo e Autentic. na ICP-Brasil – DOC-ICP-10.04 v.3.0 6
3.2 O material e documentação técnicos estabelecidos por este documento têm caráter
macroestrutural, ou seja, representam, na verdade, um conjunto de materiais de hardware, software
e documentos técnicos específicos e pormenorizados. Para conhecer o completo detalhamento
destes, consultar os documentos:
a) MANUAL DE CONDUTAS TÉCNICAS 4 – VOLUME I: REQUISITOS, MATERIAIS E
DOCUMENTOS TÉCNICOS PARA HOMOLOGAÇÃO DE SOFTWARES DE
ASSINATURA DIGITAL NO ÂMBITO DA ICP-BRASIL [4];
b) MANUAL DE CONDUTAS TÉCNICAS 5 – VOLUME I: REQUISITOS, MATERIAIS E
DOCUMENTOS TÉCNICOS PARA HOMOLOGAÇÃO DE SOFTWARES DE
AUTENTICAÇÃO NO ÂMBITO DA ICP-BRASIL [5]; e
c) MANUAL DE CONDUTAS TÉCNICAS 6 – VOLUME I: REQUISITOS, MATERIAIS E
DOCUMENTOS TÉCNICOS PARA HOMOLOGAÇÃO DE SOFTWARES DE SIGILO
NO ÂMBITO DA ICP-BRASIL [6].
3.3 Os documentos referidos no item anterior poderão ser atualizados, a qualquer tempo, pelo
ITI, de forma a melhor explicitar e explicar os requisitos técnicos e recomendações a serem
observados nas avaliações de conformidade dos dispositivos de que trata este documento, bem
como o material e documentação técnicos a serem depositados.
3.4 Para alterar, incluir ou excluir qualquer requisito técnico, material ou documentação de
caráter macroestrutural, o ITI deverá editar nova instrução normativa.
4 ENSAIOS PARA AVALIAÇÃO DE CONFORMIDADE
4.1 A avaliação de conformidade dos dispositivos de que trata este documento será realizada
pelos LEAs, tendo por referência os ensaios descritos nos documentos:
a) MANUAL DE CONDUTAS TÉCNICAS 4 – VOLUME II: PROCEDIMENTOS DE
ENSAIOS PARA AVALIAÇÃO DE CONFORMIDADE AOS REQUISITOS TÉCNICOS
DE SOFTWARES DE ASSINATURA DIGITAL NO ÂMBITO DA ICP-BRASIL [7];
b) MANUAL DE CONDUTAS TÉCNICAS 5 – VOLUME II: PROCEDIMENTOS DE
ENSAIOS PARA AVALIAÇÃO DE CONFORMIDADE AOS REQUISITOS TÉCNICOS
DE SOFTWARES DE AUTENTICAÇÃO NO ÂMBITO DA ICP-BRASIL [8]; e
c) MANUAL DE CONDUTAS TÉCNICAS 6 – VOLUME II: PROCEDIMENTOS DE
ENSAIOS PARA AVALIAÇÃO DE CONFORMIDADE AOS REQUISITOS TÉCNICOS
DE SOFTWARES DE SIGILO NO ÂMBITO DA ICP-BRASIL [9].
4.2 Os documentos referidos no item anterior poderão ser atualizados pelo ITI, a qualquer
tempo, de forma a melhor explicitar e explicar os ensaios técnicos a serem empregados nas
avaliações de conformidade aos requisitos técnicos e recomendações estabelecidos para os
dispositivos de que trata este documento.
Infraestrutura de Chaves Públicas Brasileira
Padrões Proc. Téc. para Processos Homolog. Softwares Ass. Digital, Sigilo e Autentic. na ICP-Brasil – DOC-ICP-10.04 v.3.0 7
5 NÍVEL DE SEGURANÇA DE HOMOLOGAÇÃO
5.1 No FORMULÁRIO DE DEPÓSITO DE SISTEMA OU EQUIPAMENTO DE
CERTIFICAÇÃO DIGITAL [3] a parte interessada deverá definir qual o Nível de Segurança de
Homologação (NSH) pretendido para o objeto a ser homologado, conforme documento
ESTRUTURA NORMATIVA TÉCNICA E NÍVEIS DE SEGURANÇA DE HOMOLOGAÇÃO
NA ICP-BRASIL [10].
5.2 A escolha do NSH influenciará no tipo e quantidade de materiais a serem depositados para
avaliação da conformidade.
Infraestrutura de Chaves Públicas Brasileira
Padrões Proc. Téc. para Processos Homolog. Softwares Ass. Digital, Sigilo e Autentic. na ICP-Brasil – DOC-ICP-10.04 v.3.0 8
6 DOCUMENTOS REFERENCIADOS
6.1 Os documentos abaixo são aprovados por Resoluções do Comitê Gestor da ICP-Brasil,
podendo ser alterados, quando necessário, pelo mesmo tipo de dispositivo legal. O sítio
http://www.iti.gov.br publica a versão mais atualizada desses documentos e as resoluções que os
aprovaram.
REF.
NOME DO DOCUMENTO
CÓDIGO
[1]
REGULAMENTO PARA HOMOLOGAÇÃO DE SISTEMAS E
EQUIPAMENTOS DE CERTIFICAÇÃO DIGITAL NA ICP
-
BRASIL
Aprovado pela
Resolução nº 36, de 21 de outubro de 2004
DOC-ICP-10
6.2 Os documentos abaixo são aprovados por Instrução Normativa da AC Raiz, podendo ser
alterados, quando necessário, pelo mesmo tipo de dispositivo legal. O sítio http://www.iti.gov.br
publica a versão mais atualizada desses documentos e as instruções normativas que os aprovaram.
REF.
NOME DO DOCUMENTO
CÓDIGO
[2]
PROCEDIMENTOS ADMINISTRATIVOS PARA
HOMOLOGAÇÃO NA ICP-BRASIL
Aprovado pela Instrução Normativa nº 02, de 13 de abril de 2005.
DOC-ICP-10.01
[10]
ESTRUTURA NORMATIVA TÉCNICA E NÍVEIS DE
SEGURANÇA DE HOMOLOGAÇÃO NA ICP-BRASIL
Aprovado pela Instrução Normativa nº 02, de 14 de fevereiro de 2006
DOC-ICP-10.02
6.3 Os documentos abaixo são aprovados pela AC Raiz, podendo ser alterados, quando
necessário, mediante publicação de uma nova versão no sítio http://www.iti.gov.br.
REF.
NOME DO DOCUMENTO
CÓDIGO
[3]
FORMULÁRIO DE DEPÓSITO DE SISTEMA OU
EQUIPAMENTO DE CERTIFICAÇÃO DIGITAL
ADE-ICP-
10.03.A
[4]
MANUAL DE CONDUTAS TÉCNICAS 4 – VOLUME I:
REQUISITOS, MATERIAIS E DOCUMENTOS TÉCNICOS
PARA HOMOLOGAÇÃO DE SOFTWARES DE ASSINATURA
DIGITAL NO ÂMBITO DA ICP
-BRASIL.
MCT 4 – Vol. I
[5]
MANUAL DE CONDUTAS TÉCNICAS 5 – VOLUME I:
REQUISITOS, MATERIAIS E DOCUMENTOS TÉCNICOS
PARA HOMOLOGAÇÃO DE SOFTWARES DE
AUTENTICAÇÃO NO ÂMBITO DA ICP
-BRASIL.
MCT 5 – Vol. I
[6]
MANUAL DE CONDUTAS TÉCNICAS 6 – VOLUME I:
REQUISITOS, MATERIAIS E DOCUMENTOS TÉCNICOS
MCT 6 – Vol.I
Infraestrutura de Chaves Públicas Brasileira
Padrões Proc. Téc. para Processos Homolog. Softwares Ass. Digital, Sigilo e Autentic. na ICP-Brasil – DOC-ICP-10.04 v.3.0 9
PARA HOMOLOGAÇÃO DE SOFTWARES DE SIGILO NO
ÂMBITO DA ICP
-BRASIL.
[7]
MANUAL DE CONDUTAS TÉCNICAS 4 – VOLUME II:
PROCEDIMENTOS DE ENSAIOS PARA AVALIAÇÃO DE
CONFORMIDADE AOS REQUISITOS TÉCNICOS DE
SOFTWARES DE ASSINATURA DIGITAL NO ÂMBITO DA
ICP
-BRASIL
MCT 4 – Vol.II
[8]
MANUAL DE CONDUTAS TÉCNICAS 5 – VOLUME II:
PROCEDIMENTOS DE ENSAIOS PARA AVALIAÇÃO DE
CONFORMIDADE AOS REQUISITOS TÉCNICOS DE
SOFTWARES DE AUTENTICAÇÃO NO ÂMBITO DA ICP-
BRASIL
MCT 5 – Vol.II
[9]
MANUAL DE CONDUTAS TÉCNICAS 6 – VOLUME II:
PROCEDIMENTOS DE ENSAIOS PARA AVALIAÇÃO DE
CONFORMIDADE AOS REQUISITOS TÉCNICOS DE
SOFTWARES DE SIGILO NO ÂMBITO DA ICP
-BRASIL
MCT 6 – Vol.II
