INSTRUÇÃO NORMATIVA ITI N° 33, DE 12 DE JUNHO DE 2025
Inclui novas versões das Políticas de Assinatura
Digital na ICP-Brasil.
O DIRETOR-PRESIDENTE DO INSTITUTO NACIONAL DE TECNOLOGIA DA INFORMAÇÃO, no uso das
atribuições que lhe foram conferidas pelo inciso VI do art. 9° do anexo I do Decreto n° 8.985, de 8 de
fevereiro de 2017, pelo art. 1° da Resolução n° 33 do Comitê Gestor da ICP-Brasil, de 21 de outubro de
2004, e pelo art. 2° da Resolução n° 163 do Comitê Gestor da ICP-Brasil, de 17 de abril de 2020, resolve:
Art. 1° Esta Instrução Normativa altera o documento Requisitos das Políticas de Assinatura Digital na ICP-
Brasil (DOC-ICP-15.03), consolidado pela Instrução Normativa ITI nº 03, de 12 de fevereiro de 2021, para
acrescentar novas versões das políticas de assinatura padrão ICP-Brasil.
Art. 2° O Anexo da Instrução Normativa ITI nº 03, de 12 de fevereiro de 2021, (DOC-ICP 15.03) passa a
vigorar com as seguintes alterações:
“1.7 As Políticas de Assinatura aprovadas ICP-Brasil são protegidas contra alterações
indevidas por meio da publicação, no repositório da AC Raiz, da Lista de Políticas de
Assinatura – LPA contendo o hash das Políticas de Assinatura. A LPA é assinada digitalmente
com chave privada associada ao certificado digital do Instituto Nacional de Tecnologia da
Informação – ITI.” (NR)
Art. 3° O Título 1 (POLÍTICA-PADRÃO AD-RB BASEADA EM CADES) do Anexo 2 da Instrução Normativa ITI
nº 03, de 12 de fevereiro de 2021, (DOC-ICP 15.03) passa a vigorar com as seguintes alterações:
“1............................................................................
.................................................................................
O nome desta Política de Assinatura para a versão 2.4 é POLITICA ICP-BRASIL PARA
ASSINATURA DIGITAL COM REFERENCIA BASICA NO FORMATO CMS, versão 2.4 e o seu
Object Identifier (OID) é 2.16.76.1.7.1.1.2.4.
2 .............................................................................
..................................................................................
f) para a versão 2.3: 14/05/2018; e
g) para a versão 2.4: 12/06/2025.” (NR)
“5.1 ............................................................................
....................................................................................
Para a versão 2.4, o período para assinatura desta PA é de 12/06/2025 a 22/10/2037.” (NR)
“5.2.1.1.4 .....................................................................
......................................................................................
A partir da versão 1.1: o certificado do signatário.” (NR)
“5.2.2.1.1 ......................................................................
.......................................................................................
d) ...................................................................................
.................................................................................
http://acraiz.icpbrasil.gov.br/ICP-Brasilv5.crt;
e) para a versão 2.4:
http://acraiz.icpbrasil.gov.br/ICP-Brasilv5.crt e
http://acraiz.icpbrasil.gov.br/ICP-Brasilv12.crt.” (NR)
“5.2.3.1.1.1 ...................................................................
.......................................................................................
d) para a versão 2.2 e 2.3: sha256WithRSAEncryption(1.2.840.113549.1.1.11) ou
sha512WithRSAEncryption(1.2.840.113549.1.1.13); e
e) para a versão 2.4: sha256WithRSAEncryption (1.2.840.113549.1.1.11);
sha256WithECDSAEncryption (1.2.840.10045.4.3.2); sha512WithRSAEncryption
(1.2.840.113549.1.1.13); sha512WithECDSAEncryption (1.2.840.10045.4.3.4); id-Ed25519
(1.3.101.112); id-Ed25519ph (1.3.101.114); id-Ed448 (1.3.101.113); ou id-Ed448ph
(1.3.101.115).
Nota: A ausência de previsão para as curvas id-Ed521 e id-Ed521ph deve-se a restrições
técnicas.
5.2.3.1.1.2 ...................................................................
......................................................................................
c) para as versões 2.0, 2.1, 2.2 e 2.3: 2048 bits; e
d) para a versão 2.4:
sha256WithRSAEncryption e sha512WithRSAEncryption: 2048 bits.
sha256WithECDSAEncryption e sha512WithECDSAEncryption: 256 bits.
id-Ed25519 e id-Ed25519ph: 256 bits.
id-Ed448 e id-Ed448ph: 456 bits.” (NR)
Art. 4° O Título 2 (POLÍTICA-PADRÃO AD-RT BASEADA EM CADES) do Anexo 2 da Instrução Normativa ITI
nº 03, de 12 de fevereiro de 2021, (DOC-ICP 15.03) passa a vigorar com as seguintes alterações:
“1............................................................................
.................................................................................
O nome desta Política de Assinatura para a versão 2.4 é POLITICA ICP-BRASIL PARA
ASSINATURA DIGITAL COM REFERENCIA DO TEMPO NO FORMATO CMS, versão 2.4 e o seu
Object Identifier (OID) é 2.16.76.1.7.1.2.2.4.
2 .............................................................................
..................................................................................
f) para a versão 2.3: 14/05/2018; e
g) para a versão 2.4: 12/06/2025.” (NR)
“5.1 ............................................................................
....................................................................................
Para a versão 2.4, o período para assinatura desta PA é de 12/06/2025 a 22/10/2037.” (NR)
“5.2.1.1.5 .....................................................................
......................................................................................
A partir da versão 1.1: o certificado do signatário.” (NR)
“5.2.2.1.1 ......................................................................
.......................................................................................
d) ...................................................................................
.................................................................................
http://acraiz.icpbrasil.gov.br/ICP-Brasilv5.crt;
e) para a versão 2.4:
http://acraiz.icpbrasil.gov.br/ICP-Brasilv5.crt e
http://acraiz.icpbrasil.gov.br/ICP-Brasilv12.crt.” (NR)
“5.2.3.1.1 ......................................................................
.......................................................................................
d) ...................................................................................
.................................................................................
http://acraiz.icpbrasil.gov.br/ICP-Brasilv5.crt;
e) para a versão 2.4:
http://acraiz.icpbrasil.gov.br/ICP-Brasilv5.crt e
http://acraiz.icpbrasil.gov.br/ICP-Brasilv12.crt.
5.2.3.1.2 ......................................................................
.......................................................................................
b) A partir da versão 2.3: o conjunto de Políticas de Certificado Aceitável deve estar vazio.”
(NR)
“5.2.4.1.1.1 ...................................................................
.......................................................................................
d) para a versão 2.2 e 2.3: sha256WithRSAEncryption(1.2.840.113549.1.1.11) ou
sha512WithRSAEncryption(1.2.840.113549.1.1.13); e
e) para a versão 2.4: sha256WithRSAEncryption (1.2.840.113549.1.1.11);
sha256WithECDSAEncryption (1.2.840.10045.4.3.2); sha512WithRSAEncryption
(1.2.840.113549.1.1.13); sha512WithECDSAEncryption (1.2.840.10045.4.3.4); id-Ed25519
(1.3.101.112); id-Ed25519ph (1.3.101.114); id-Ed448 (1.3.101.113); ou id-Ed448ph
(1.3.101.115).
Nota: A ausência de previsão para as curvas id-Ed521 e id-Ed521ph deve-se a restrições
técnicas.
5.2.4.1.1.2 ...................................................................
......................................................................................
c) para as versões 2.0, 2.1, 2.2 e 2.3: 2048 bits; e
d) para a versão 2.4:
sha256WithRSAEncryption e sha512WithRSAEncryption: 2048 bits.
sha256WithECDSAEncryption e sha512WithECDSAEncryption: 256 bits.
id-Ed25519 e id-Ed25519ph: 256 bits.
id-Ed448 e id-Ed448ph: 456 bits.” (NR)
Art. 5° O Título 3 (POLÍTICA-PADRÃO AD-RV BASEADA EM CADES) do Anexo 2 da Instrução Normativa ITI
nº 03, de 12 de fevereiro de 2021, (DOC-ICP 15.03) passa a vigorar com as seguintes alterações:
“1............................................................................
.................................................................................
O nome desta Política de Assinatura para a versão 2.4 é POLITICA ICP-BRASIL PARA
ASSINATURA DIGITAL COM REFERENCIA PARA VALIDACAO NO FORMATO CMS, versão 2.4 e
o seu Object Identifier (OID) é 2.16.76.1.7.1.3.2.4.
2 .............................................................................
..................................................................................
f) para a versão 2.3: 14/05/2018; e
g) para a versão 2.4: 12/06/2025.” (NR)
“5.1 ............................................................................
....................................................................................
Para a versão 2.4, o período para assinatura desta PA é de 12/06/2025 a 22/10/2037.” (NR)
“5.2.1.1.5 .....................................................................
......................................................................................
A partir da versão 1.1: o certificado do signatário.” (NR)
“5.2.2.1.1 ......................................................................
.......................................................................................
d) ...................................................................................
.................................................................................
http://acraiz.icpbrasil.gov.br/ICP-Brasilv5.crt;
e) para a versão 2.4:
http://acraiz.icpbrasil.gov.br/ICP-Brasilv5.crt e
http://acraiz.icpbrasil.gov.br/ICP-Brasilv12.crt.” (NR)
“5.2.3.1.1 ......................................................................
.......................................................................................
d) ...................................................................................
.................................................................................
http://acraiz.icpbrasil.gov.br/ICP-Brasilv5.crt;
e) para a versão 2.4:
http://acraiz.icpbrasil.gov.br/ICP-Brasilv5.crt e
http://acraiz.icpbrasil.gov.br/ICP-Brasilv12.crt.
5.2.3.1.2 ......................................................................
.......................................................................................
b) A partir da versão 2.3: o conjunto de Políticas de Certificado Aceitável deve estar vazio.”
(NR)
“5.2.4.1.1.1 ...................................................................
.......................................................................................
d) para a versão 2.2 e 2.3: sha256WithRSAEncryption(1.2.840.113549.1.1.11) ou
sha512WithRSAEncryption(1.2.840.113549.1.1.13); e
e) para a versão 2.4: sha256WithRSAEncryption (1.2.840.113549.1.1.11);
sha256WithECDSAEncryption (1.2.840.10045.4.3.2); sha512WithRSAEncryption
(1.2.840.113549.1.1.13); sha512WithECDSAEncryption (1.2.840.10045.4.3.4); id-Ed25519
(1.3.101.112); id-Ed25519ph (1.3.101.114); id-Ed448 (1.3.101.113); ou id-Ed448ph
(1.3.101.115).
Nota: A ausência de previsão para as curvas id-Ed521 e id-Ed521ph deve-se a restrições
técnicas.
5.2.4.1.1.2 ...................................................................
......................................................................................
c) para as versões 2.0, 2.1, 2.2 e 2.3: 2048 bits; e
d) para a versão 2.4:
sha256WithRSAEncryption e sha512WithRSAEncryption: 2048 bits.
sha256WithECDSAEncryption e sha512WithECDSAEncryption: 256 bits.
id-Ed25519 e id-Ed25519ph: 256 bits.
id-Ed448 e id-Ed448ph: 456 bits.” (NR)
Art. 6° O Título 4 (POLÍTICA-PADRÃO AD-RC BASEADA EM CADES) do Anexo 2 da Instrução Normativa ITI
nº 03, de 12 de fevereiro de 2021, (DOC-ICP 15.03) passa a vigorar com as seguintes alterações:
“1............................................................................
.................................................................................
O nome desta Política de Assinatura para a versão 2.4 é POLITICA ICP-BRASIL PARA
ASSINATURA DIGITAL COM REFERENCIAS COMPLETAS NO FORMATO CMS, versão 2.4 e o
seu Object Identifier (OID) é 2.16.76.1.7.1.4.2.4.
2 .............................................................................
..................................................................................
f) para a versão 2.3: 14/05/2018; e
g) para a versão 2.4: 12/06/2025.” (NR)
“5.1 ............................................................................
....................................................................................
Para a versão 2.4, o período para assinatura desta PA é de 12/06/2025 a 22/10/2037.” (NR)
“5.2.1.1.5 .....................................................................
......................................................................................
A partir da versão 1.1: o certificado do signatário.” (NR)
“5.2.2.1.1 ......................................................................
.......................................................................................
d) ...................................................................................
.................................................................................
http://acraiz.icpbrasil.gov.br/ICP-Brasilv5.crt;
e) para a versão 2.4:
http://acraiz.icpbrasil.gov.br/ICP-Brasilv5.crt e
http://acraiz.icpbrasil.gov.br/ICP-Brasilv12.crt.” (NR)
“5.2.3.1.1 ......................................................................
.......................................................................................
d) ...................................................................................
.................................................................................
http://acraiz.icpbrasil.gov.br/ICP-Brasilv5.crt;
e) para a versão 2.4:
http://acraiz.icpbrasil.gov.br/ICP-Brasilv5.crt e
http://acraiz.icpbrasil.gov.br/ICP-Brasilv12.crt.
5.2.3.1.2 ......................................................................
.......................................................................................
b) A partir da versão 2.3: o conjunto de Políticas de Certificado Aceitável deve estar vazio.”
(NR)
“5.2.4.1.1.1 ...................................................................
.......................................................................................
d) para a versão 2.2 e 2.3: sha256WithRSAEncryption(1.2.840.113549.1.1.11) ou
sha512WithRSAEncryption(1.2.840.113549.1.1.13); e
e) para a versão 2.4: sha256WithRSAEncryption (1.2.840.113549.1.1.11);
sha256WithECDSAEncryption (1.2.840.10045.4.3.2); sha512WithRSAEncryption
(1.2.840.113549.1.1.13); sha512WithECDSAEncryption (1.2.840.10045.4.3.4); id-Ed25519
(1.3.101.112); id-Ed25519ph (1.3.101.114); id-Ed448 (1.3.101.113); ou id-Ed448ph
(1.3.101.115).
Nota: A ausência de previsão para as curvas id-Ed521 e id-Ed521ph deve-se a restrições
técnicas.
5.2.4.1.1.2 ...................................................................
......................................................................................
c) para as versões 2.0, 2.1, 2.2 e 2.3: 2048 bits; e
d) para a versão 2.4:
sha256WithRSAEncryption e sha512WithRSAEncryption: 2048 bits.
sha256WithECDSAEncryption e sha512WithECDSAEncryption: 256 bits.
id-Ed25519 e id-Ed25519ph: 256 bits.
id-Ed448 e id-Ed448ph: 456 bits.” (NR)
Art. 7° O Título 5 (POLÍTICA-PADRÃO AD-RA BASEADA EM CADES) do Anexo 2 da Instrução Normativa ITI
nº 03, de 12 de fevereiro de 2021, (DOC-ICP 15.03) passa a vigorar com as seguintes alterações:
“1............................................................................
.................................................................................
O nome desta Política de Assinatura para a versão 2.5 é POLITICA ICP-BRASIL PARA
ASSINATURA DIGITAL COM REFERENCIAS PARA ARQUIVAMENTO NO FORMATO CMS, versão
2.5 e o seu Object Identifier (OID) é 2.16.76.1.7.1.5.2.5.
2 .............................................................................
..................................................................................
h) para a versão 2.4: 14/05/2018; e
i) para a versão 2.5: 12/06/2025.” (NR)
“5.1 ............................................................................
....................................................................................
Para a versão 2.5, o período para assinatura desta PA é de 12/06/2025 a 22/10/2037.” (NR)
“5.2.1.1.2.....................................................................
......................................................................................
c.2) Para as versões 1.2, 2.1, 2.2, 2.3, 2.4 e 2.5, id-aa-signingCertificateV2;
......................................................................................
5.2.1.1.3.......................................................................
......................................................................................
Para as versões 1.2, 2.2, 2.3, 2.4 e 2.5:
......................................................................................” (NR)
“5.2.1.1.5 .....................................................................
......................................................................................
A partir da versão 1.1: o certificado do signatário.” (NR)
“5.2.1.2.1.......................................................................
......................................................................................
Para as versões 1.2, 2.2, 2.3, 2.4 e 2.5:
......................................................................................” (NR)
“5.2.2.1.1 ......................................................................
.......................................................................................
d) ...................................................................................
.................................................................................
http://acraiz.icpbrasil.gov.br/ICP-Brasilv5.crt;
e) para a versão 2.5:
http://acraiz.icpbrasil.gov.br/ICP-Brasilv5.crt e
http://acraiz.icpbrasil.gov.br/ICP-Brasilv12.crt.” (NR)
“5.2.3.1.1 ......................................................................
.......................................................................................
d) ...................................................................................
.................................................................................
http://acraiz.icpbrasil.gov.br/ICP-Brasilv5.crt;
e) para a versão 2.5:
http://acraiz.icpbrasil.gov.br/ICP-Brasilv5.crt e
http://acraiz.icpbrasil.gov.br/ICP-Brasilv12.crt.
5.2.3.1.2 ......................................................................
.......................................................................................
b) A partir da versão 2.4: o conjunto de Políticas de Certificado Aceitável deve estar vazio.”
(NR)
“5.2.4.1.1.1 ...................................................................
.......................................................................................
d) para a versão 2.3 e 2.4: sha256WithRSAEncryption(1.2.840.113549.1.1.11) ou
sha512WithRSAEncryption(1.2.840.113549.1.1.13); e
e) para a versão 2.5: sha256WithRSAEncryption (1.2.840.113549.1.1.11);
sha256WithECDSAEncryption (1.2.840.10045.4.3.2); sha512WithRSAEncryption
(1.2.840.113549.1.1.13); sha512WithECDSAEncryption (1.2.840.10045.4.3.4); id-Ed25519
(1.3.101.112); id-Ed25519ph (1.3.101.114); id-Ed448 (1.3.101.113); ou id-Ed448ph
(1.3.101.115).
Nota: A ausência de previsão para as curvas id-Ed521 e id-Ed521ph deve-se a restrições
técnicas.
5.2.4.1.1.2 ...................................................................
......................................................................................
c) para as versões 2.0, 2.1, 2.2, 2.3 e 2.4: 2048 bits; e
d) para a versão 2.5:
sha256WithRSAEncryption e sha512WithRSAEncryption: 2048 bits.
sha256WithECDSAEncryption e sha512WithECDSAEncryption: 256 bits.
id-Ed25519 e id-Ed25519ph: 256 bits.
id-Ed448 e id-Ed448ph: 456 bits.” (NR)
Art. 8° O Título 6 (POLÍTICA-PADRÃO AD-RB BASEADA EM XADES) do Anexo 2 da Instrução Normativa ITI
nº 03, de 12 de fevereiro de 2021, (DOC-ICP 15.03) passa a vigorar com as seguintes alterações:
“1............................................................................
.................................................................................
O nome desta Política de Assinatura para a versão 2.5 é POLITICA ICP-BRASIL PARA
ASSINATURA DIGITAL COM REFERENCIA BASICA NO FORMATO XML-DSig, versão 2.5 e o seu
Object Identifier (OID) é 2.16.76.1.7.1.6.2.5.
2 .............................................................................
..................................................................................
h) para a versão 2.4: 14/05/2018; e
i) para a versão 2.5: 12/06/2025.” (NR)
“5.1 ............................................................................
....................................................................................
Para a versão 2.5, o período para assinatura desta PA é de 12/06/2025 a 22/10/2037.” (NR)
“5.2.1.1.2.....................................................................
......................................................................................
Para as versões 1.2, 2.2, 2.3, 2.4 e 2.5:
......................................................................................” (NR)
“5.2.1.1.4 .....................................................................
......................................................................................
A partir da versão 1.1: o certificado do signatário.” (NR)
“5.2.2.1.1 ......................................................................
.......................................................................................
d) ...................................................................................
.................................................................................
http://acraiz.icpbrasil.gov.br/ICP-Brasilv5.crt;
e) para a versão 2.5:
http://acraiz.icpbrasil.gov.br/ICP-Brasilv5.crt e
http://acraiz.icpbrasil.gov.br/ICP-Brasilv12.crt.” (NR)
“5.2.3.1.1.1 ...................................................................
.......................................................................................
d) para a versão 2.3 e 2.4: http://www.w3.org/2001/04/xmldsig-more#rsa-sha256 ou
http://www.w3.org/2001/04/xmldsig-more#rsa-sha512; e
e) para a versão 2.5: http://www.w3.org/2001/04/xmldsig-more#rsa-sha256;
http://www.w3.org/2001/04/xmldsig-more#rsa-sha512;
http://www.w3.org/2001/04/xmldsig-more#ecdsa-sha256; ou
http://www.w3.org/2001/04/xmldsig-more#ecdsa-sha512.
5.2.3.1.1.2 ...................................................................
......................................................................................
b) para as versões 2.0, 2.1, 2.2, 2.3 e 2.4: 2048 bits; e
c) para a versão 2.5:
sha256WithRSAEncryption e sha512WithRSAEncryption: 2048 bits.
sha256WithECDSAEncryption e sha512WithECDSAEncryption: 256 bits.” (NR)
Art. 9° O Título 7 (POLÍTICA-PADRÃO AD-RT BASEADA EM XADES) do Anexo 2 da Instrução Normativa ITI
nº 03, de 12 de fevereiro de 2021, (DOC-ICP 15.03) passa a vigorar com as seguintes alterações:
“1............................................................................
.................................................................................
O nome desta Política de Assinatura para a versão 2.5 é POLITICA ICP-BRASIL PARA
ASSINATURA DIGITAL COM REFERENCIA DO TEMPO NO FORMATO XML-DSig, versão 2.5 e
o seu Object Identifier (OID) é 2.16.76.1.7.1.7.2.5.
2 .............................................................................
..................................................................................
h) para a versão 2.4: 14/05/2018; e
i) para a versão 2.5: 12/06/2025.” (NR)
“5.1 ............................................................................
....................................................................................
Para a versão 2.5, o período para assinatura desta PA é de 12/06/2025 a 22/10/2037.” (NR)
“5.2.1.1.2.....................................................................
......................................................................................
Para as versões 1.2, 2.2, 2.3, 2.4 e 2.5:
......................................................................................” (NR)
“5.2.1.1.5 .....................................................................
......................................................................................
A partir da versão 1.1: o certificado do signatário.” (NR)
“5.2.2.1.1 ......................................................................
.......................................................................................
d) ...................................................................................
.................................................................................
http://acraiz.icpbrasil.gov.br/ICP-Brasilv5.crt;
e) para a versão 2.5:
http://acraiz.icpbrasil.gov.br/ICP-Brasilv5.crt e
http://acraiz.icpbrasil.gov.br/ICP-Brasilv12.crt.” (NR)
“5.2.3.1.1 ......................................................................
.......................................................................................
d) ...................................................................................
.................................................................................
http://acraiz.icpbrasil.gov.br/ICP-Brasilv5.crt;
e) para a versão 2.5:
http://acraiz.icpbrasil.gov.br/ICP-Brasilv5.crt e
http://acraiz.icpbrasil.gov.br/ICP-Brasilv12.crt.
5.2.3.1.2 ......................................................................
.......................................................................................
b) A partir da versão 2.4: o conjunto de Políticas de Certificado Aceitável deve estar vazio.”
(NR)
“5.2.4.1.1.1 ...................................................................
.......................................................................................
d) para a versão 2.3 e 2.4: http://www.w3.org/2001/04/xmldsig-more#rsa-sha256 ou
http://www.w3.org/2001/04/xmldsig-more#rsa-sha512; e
e) para a versão 2.5: http://www.w3.org/2001/04/xmldsig-more#rsa-sha256;
http://www.w3.org/2001/04/xmldsig-more#rsa-sha512;
http://www.w3.org/2001/04/xmldsig-more#ecdsa-sha256; ou
http://www.w3.org/2001/04/xmldsig-more#ecdsa-sha512.
5.2.4.1.1.2 ...................................................................
......................................................................................
b) para as versões 2.0, 2.1, 2.2, 2.3 e 2.4: 2048 bits; e
c) para a versão 2.5:
sha256WithRSAEncryption e sha512WithRSAEncryption: 2048 bits.
sha256WithECDSAEncryption e sha512WithECDSAEncryption: 256 bits.” (NR)
Art. 10. O Título 8 (POLÍTICA-PADRÃO AD-RV BASEADA EM XADES) do Anexo 2 da Instrução Normativa ITI
nº 03, de 12 de fevereiro de 2021, (DOC-ICP 15.03) passa a vigorar com as seguintes alterações:
“1............................................................................
.................................................................................
O nome desta Política de Assinatura para a versão 2.5 é POLITICA ICP-BRASIL PARA
ASSINATURA DIGITAL COM REFERENCIAS PARA VALIDACAO NO FORMATO XML-DSig, versão
2.5 e o seu Object Identifier (OID) é 2.16.76.1.7.1.8.2.5.
2 .............................................................................
..................................................................................
h) para a versão 2.4: 14/05/2018; e
i) para a versão 2.5: 12/06/2025.” (NR)
“5.1 ............................................................................
....................................................................................
Para a versão 2.5, o período para assinatura desta PA é de 12/06/2025 a 22/10/2037.” (NR)
“5.2.1.1.2.....................................................................
......................................................................................
Para as versões 1.2, 2.2, 2.3, 2.4 e 2.5:
......................................................................................” (NR)
“5.2.1.1.5 .....................................................................
......................................................................................
A partir da versão 1.1: o certificado do signatário.” (NR)
“5.2.2.1.1 ......................................................................
.......................................................................................
d) ...................................................................................
.................................................................................
http://acraiz.icpbrasil.gov.br/ICP-Brasilv5.crt;
e) para a versão 2.5:
http://acraiz.icpbrasil.gov.br/ICP-Brasilv5.crt e
http://acraiz.icpbrasil.gov.br/ICP-Brasilv12.crt.” (NR)
“5.2.3.1.1 ......................................................................
.......................................................................................
d) ...................................................................................
.................................................................................
http://acraiz.icpbrasil.gov.br/ICP-Brasilv5.crt;
e) para a versão 2.5:
http://acraiz.icpbrasil.gov.br/ICP-Brasilv5.crt e
http://acraiz.icpbrasil.gov.br/ICP-Brasilv12.crt.
5.2.3.1.2 ......................................................................
.......................................................................................
b) A partir da versão 2.4: o conjunto de Políticas de Certificado Aceitável deve estar vazio.”
(NR)
“5.2.4.1.1.1 ...................................................................
.......................................................................................
d) para a versão 2.3 e 2.4: http://www.w3.org/2001/04/xmldsig-more#rsa-sha256 ou
http://www.w3.org/2001/04/xmldsig-more#rsa-sha512; e
e) para a versão 2.5: http://www.w3.org/2001/04/xmldsig-more#rsa-sha256;
http://www.w3.org/2001/04/xmldsig-more#rsa-sha512;
http://www.w3.org/2001/04/xmldsig-more#ecdsa-sha256; ou
http://www.w3.org/2001/04/xmldsig-more#ecdsa-sha512.
5.2.4.1.1.2 ...................................................................
......................................................................................
b) para as versões 2.0, 2.1, 2.2, 2.3 e 2.4: 2048 bits; e
c) para a versão 2.5:
sha256WithRSAEncryption e sha512WithRSAEncryption: 2048 bits.
sha256WithECDSAEncryption e sha512WithECDSAEncryption: 256 bits.” (NR)
Art. 11. O Título 9 (POLÍTICA-PADRÃO AD-RC BASEADA EM XADES) do Anexo 2 da Instrução Normativa ITI
nº 03, de 12 de fevereiro de 2021, (DOC-ICP 15.03) passa a vigorar com as seguintes alterações:
“1............................................................................
.................................................................................
O nome desta Política de Assinatura para a versão 2.5 é POLITICA ICP-BRASIL PARA
ASSINATURA DIGITAL COM REFERENCIAS COMPLETAS NO FORMATO XML-DSig, versão 2.5
e o seu Object Identifier (OID) é 2.16.76.1.7.1.9.2.5.
2 .............................................................................
..................................................................................
h) para a versão 2.4: 14/05/2018; e
i) para a versão 2.5: 12/06/2025.” (NR)
“5.1 ............................................................................
....................................................................................
Para a versão 2.5, o período para assinatura desta PA é de 12/06/2025 a 22/10/2037.” (NR)
“5.2.1.1.2.....................................................................
......................................................................................
Para as versões 1.2, 2.2, 2.3, 2.4 e 2.5:
......................................................................................” (NR)
“5.2.1.1.5 .....................................................................
......................................................................................
A partir da versão 1.1: o certificado do signatário.” (NR)
“5.2.2.1.1 ......................................................................
.......................................................................................
d) ...................................................................................
.................................................................................
http://acraiz.icpbrasil.gov.br/ICP-Brasilv5.crt;
e) para a versão 2.5:
http://acraiz.icpbrasil.gov.br/ICP-Brasilv5.crt e
http://acraiz.icpbrasil.gov.br/ICP-Brasilv12.crt.” (NR)
“5.2.3.1.1 ......................................................................
.......................................................................................
d) ...................................................................................
.................................................................................
http://acraiz.icpbrasil.gov.br/ICP-Brasilv5.crt;
e) para a versão 2.5:
http://acraiz.icpbrasil.gov.br/ICP-Brasilv5.crt e
http://acraiz.icpbrasil.gov.br/ICP-Brasilv12.crt.
5.2.3.1.2 ......................................................................
.......................................................................................
b) A partir da versão 2.4: o conjunto de Políticas de Certificado Aceitável deve estar vazio.”
(NR)
“5.2.4.1.1.1 ...................................................................
.......................................................................................
d) para a versão 2.3 e 2.4: http://www.w3.org/2001/04/xmldsig-more#rsa-sha256 ou
http://www.w3.org/2001/04/xmldsig-more#rsa-sha512; e
e) para a versão 2.5: http://www.w3.org/2001/04/xmldsig-more#rsa-sha256;
http://www.w3.org/2001/04/xmldsig-more#rsa-sha512;
http://www.w3.org/2001/04/xmldsig-more#ecdsa-sha256; ou
http://www.w3.org/2001/04/xmldsig-more#ecdsa-sha512.
5.2.4.1.1.2 ...................................................................
......................................................................................
b) para as versões 2.0, 2.1, 2.2, 2.3 e 2.4: 2048 bits; e
c) para a versão 2.5:
sha256WithRSAEncryption e sha512WithRSAEncryption: 2048 bits.
sha256WithECDSAEncryption e sha512WithECDSAEncryption: 256 bits.” (NR)
Art. 12. O Título 10 (POLÍTICA-PADRÃO AD-RA BASEADA EM XADES) do Anexo 2 da Instrução Normativa
ITI nº 03, de 12 de fevereiro de 2021, (DOC-ICP 15.03) passa a vigorar com as seguintes alterações:
“1............................................................................
.................................................................................
O nome desta Política de Assinatura para a versão 2.5 é POLITICA ICP-BRASIL PARA
ASSINATURA DIGITAL COM REFERENCIAS PARA ARQUIVAMENTO NO FORMATO XML-DSig,
versão 2.5 e o seu Object Identifier (OID) é 2.16.76.1.7.1.10.2.5.
2 .............................................................................
..................................................................................
h) para a versão 2.4: 14/05/2018; e
i) para a versão 2.5: 12/06/2025.” (NR)
“5.1 ............................................................................
....................................................................................
Para a versão 2.5, o período para assinatura desta PA é de 12/06/2025 a 22/10/2037.” (NR)
“5.2.1.1.2.....................................................................
......................................................................................
Para as versões 1.2, 2.2, 2.3, 2.4 e 2.5:
......................................................................................
5.2.1.1.3.......................................................................
......................................................................................
Para as versões 1.2, 2.2, 2.3, 2.4 e 2.5:
.....................................................................................” (NR)
“5.2.1.1.5 .....................................................................
......................................................................................
A partir da versão 1.1: o certificado do signatário.” (NR)
“5.2.1.2.1.....................................................................
......................................................................................
Para as versões 1.2, 2.2, 2.3, 2.4 e 2.5:
......................................................................................” (NR)
“5.2.2.1.1 ......................................................................
.......................................................................................
d) ...................................................................................
.................................................................................
http://acraiz.icpbrasil.gov.br/ICP-Brasilv5.crt;
e) para a versão 2.5:
http://acraiz.icpbrasil.gov.br/ICP-Brasilv5.crt e
http://acraiz.icpbrasil.gov.br/ICP-Brasilv12.crt.” (NR)
“5.2.3.1.1 ......................................................................
.......................................................................................
d) ...................................................................................
.................................................................................
http://acraiz.icpbrasil.gov.br/ICP-Brasilv5.crt;
e) para a versão 2.5:
http://acraiz.icpbrasil.gov.br/ICP-Brasilv5.crt e
http://acraiz.icpbrasil.gov.br/ICP-Brasilv12.crt.
5.2.3.1.2 ......................................................................
.......................................................................................
b) A partir da versão 2.4: o conjunto de Políticas de Certificado Aceitável deve estar vazio.”
(NR)
“5.2.4.1.1.1 ...................................................................
.......................................................................................
d) para a versão 2.3 e 2.4: http://www.w3.org/2001/04/xmldsig-more#rsa-sha256 ou
http://www.w3.org/2001/04/xmldsig-more#rsa-sha512; e
e) para a versão 2.5: http://www.w3.org/2001/04/xmldsig-more#rsa-sha256;
http://www.w3.org/2001/04/xmldsig-more#rsa-sha512;
http://www.w3.org/2001/04/xmldsig-more#ecdsa-sha256; ou
http://www.w3.org/2001/04/xmldsig-more#ecdsa-sha512.
5.2.4.1.1.2 ...................................................................
......................................................................................
b) para as versões 2.0, 2.1, 2.2, 2.3 e 2.4: 2048 bits; e
c) para a versão 2.5:
sha256WithRSAEncryption e sha512WithRSAEncryption: 2048 bits.
sha256WithECDSAEncryption e sha512WithECDSAEncryption: 256 bits.” (NR)
Art. 13. O Título 11 (POLÍTICA-PADRÃO AD-RB BASEADA EM PADES) do Anexo 2 da Instrução Normativa
ITI nº 03, de 12 de fevereiro de 2021, (DOC-ICP 15.03) passa a vigorar com as seguintes alterações:
“1............................................................................
.................................................................................
O nome desta Política de Assinatura para a versão 1.2 é POLITICA ICP-BRASIL PARA
ASSINATURA DIGITAL COM REFERENCIA BASICA NO FORMATO PDF, versão 1.2 e o seu
Object Identifier (OID) é 2.16.76.1.7.1.11.1.2.
2 .............................................................................
..................................................................................
b) para a versão 1.1: 14/05/2018; e
c) para a versão 1.2: 12/06/2025.” (NR)
“5.1 ............................................................................
....................................................................................
Para a versão 1.2, o período para assinatura desta PA é de 12/06/2025 a 22/10/2037.” (NR)
“5.2.1.1.5 .....................................................................
Para a versão 1.0, 1.1 e 1.2: o certificado do signatário.” (NR)
“5.2.2.1.1 ......................................................................
.......................................................................................
a) ...................................................................................
.................................................................................
http://acraiz.icpbrasil.gov.br/ICP-Brasilv5.crt;
b) para a versão 1.2:
http://acraiz.icpbrasil.gov.br/ICP-Brasilv5.crt e
http://acraiz.icpbrasil.gov.br/ICP-Brasilv12.crt.” (NR)
“5.2.3.1.1.1 ......................................................................
.......................................................................................
a) para a versão 1.0 e 1.1: sha256WithRSAEncryption(1.2.840.113549.1.1.11) ou
sha512WithRSAEncryption(1.2.840.113549.1.1.13); e
b) para a versão 1.2: sha256WithRSAEncryption (1.2.840.113549.1.1.11);
sha256WithECDSAEncryption (1.2.840.10045.4.3.2); sha512WithRSAEncryption
(1.2.840.113549.1.1.13); sha512WithECDSAEncryption (1.2.840.10045.4.3.4); id-
Ed25519 (1.3.101.112); id-Ed25519ph (1.3.101.114); id-Ed448 (1.3.101.113); ou id-
Ed448ph (1.3.101.115).
Nota: A ausência de previsão para as curvas id-Ed521 e id-Ed521ph deve-se a restrições
técnicas.
5.2.3.1.1.2 ...................................................................
......................................................................................
a) para a versão 1.0 e 1.1: 2048 bits; e
b) para a versão 1.2:
sha256WithRSAEncryption e sha512WithRSAEncryption: 2048 bits.
sha256WithECDSAEncryption e sha512WithECDSAEncryption: 256 bits.
id-Ed25519 e id-Ed25519ph: 256 bits.
id-Ed448 e id-Ed448ph: 456 bits.” (NR)
Art. 14. O Título 12 (POLÍTICA-PADRÃO AD-RT BASEADA EM PADES) do Anexo 2 da Instrução Normativa
ITI nº 03, de 12 de fevereiro de 2021, (DOC-ICP 15.03) passa a vigorar com as seguintes alterações:
“1............................................................................
.................................................................................
O nome desta Política de Assinatura para a versão 1.2 é POLITICA ICP-BRASIL PARA
ASSINATURA DIGITAL COM REFERENCIA DO TEMPO NO FORMATO PDF, versão 1.2 e o seu
Object Identifier (OID) é 2.16.76.1.7.1.12.1.2.
2 .............................................................................
..................................................................................
b) para a versão 1.1: 14/05/2018; e
c) para a versão 1.2: 12/06/2025.” (NR)
“5.1 ............................................................................
....................................................................................
Para a versão 1.2, o período para assinatura desta PA é de 12/06/2025 a 22/10/2037.” (NR)
“5.2.1.1.5 .....................................................................
Para a versão 1.0, 1.1 e 1.2: o certificado do signatário.” (NR)
“5.2.2.1.1 ......................................................................
.......................................................................................
a) ...................................................................................
.................................................................................
http://acraiz.icpbrasil.gov.br/ICP-Brasilv5.crt;
b) para a versão 1.2:
http://acraiz.icpbrasil.gov.br/ICP-Brasilv5.crt e
http://acraiz.icpbrasil.gov.br/ICP-Brasilv12.crt.” (NR)
“5.2.3.1.1 ......................................................................
.......................................................................................
a) ...................................................................................
.................................................................................
http://acraiz.icpbrasil.gov.br/ICP-Brasilv5.crt;
b) para a versão 1.2:
http://acraiz.icpbrasil.gov.br/ICP-Brasilv5.crt e
http://acraiz.icpbrasil.gov.br/ICP-Brasilv12.crt.” (NR)
5.2.3.1.2 ......................................................................
.......................................................................................
b) a partir da versão 1.1: o conjunto de Políticas de Certificado Aceitável deve estar
vazio.” (NR)
“5.2.4.1.1.1 ......................................................................
.......................................................................................
a) para a versão 1.0 e 1.1: sha256WithRSAEncryption(1.2.840.113549.1.1.11) ou
sha512WithRSAEncryption(1.2.840.113549.1.1.13); e
b) para a versão 1.2: sha256WithRSAEncryption (1.2.840.113549.1.1.11);
sha256WithECDSAEncryption (1.2.840.10045.4.3.2); sha512WithRSAEncryption
(1.2.840.113549.1.1.13); sha512WithECDSAEncryption (1.2.840.10045.4.3.4); id-
Ed25519 (1.3.101.112); id-Ed25519ph (1.3.101.114); id-Ed448 (1.3.101.113); ou id-
Ed448ph (1.3.101.115).
Nota: A ausência de previsão para as curvas id-Ed521 e id-Ed521ph deve-se a restrições
técnicas.
5.2.4.1.1.2 ...................................................................
......................................................................................
a) para a versão 1.0 e 1.1: 2048 bits; e
b) para a versão 1.2:
sha256WithRSAEncryption e sha512WithRSAEncryption: 2048 bits.
sha256WithECDSAEncryption e sha512WithECDSAEncryption: 256 bits.
id-Ed25519 e id-Ed25519ph: 256 bits.
id-Ed448 e id-Ed448ph: 456 bits.” (NR)
Art. 15. O Título 13 (POLÍTICA-PADRÃO AD-RC BASEADA EM PADES) do Anexo 2 da Instrução Normativa
ITI nº 03, de 12 de fevereiro de 2021, (DOC-ICP 15.03) passa a vigorar com as seguintes alterações:
“1............................................................................
.................................................................................
O nome desta Política de Assinatura para a versão 1.3 é POLITICA ICP-BRASIL PARA
ASSINATURA DIGITAL COM REFERENCIAS COMPLETAS NO FORMATO PDF, versão 1.3 e o seu
Object Identifier (OID) é 2.16.76.1.7.1.13.1.3.
2 .............................................................................
..................................................................................
c) para a versão 1.2: 14/05/2018; e
d) para a versão 1.3: 12/06/2025.” (NR)
“5.1 ............................................................................
....................................................................................
Para a versão 1.3, o período para assinatura desta PA é de 12/06/2025 a 22/10/2037.” (NR)
“5.2.1.1.5 .....................................................................
Para a versão 1.0, 1.1, 1.2 e 1.3: o certificado do signatário.” (NR)
“5.2.2.1.1 ......................................................................
.......................................................................................
a) ...................................................................................
.................................................................................
http://acraiz.icpbrasil.gov.br/ICP-Brasilv5.crt;
b) para a versão 1.3:
http://acraiz.icpbrasil.gov.br/ICP-Brasilv5.crt e
http://acraiz.icpbrasil.gov.br/ICP-Brasilv12.crt.” (NR)
“5.2.3.1.1 ......................................................................
.......................................................................................
a) ...................................................................................
.................................................................................
http://acraiz.icpbrasil.gov.br/ICP-Brasilv5.crt;
b) para a versão 1.3:
http://acraiz.icpbrasil.gov.br/ICP-Brasilv5.crt e
http://acraiz.icpbrasil.gov.br/ICP-Brasilv12.crt.” (NR)
5.2.3.1.2 ......................................................................
.......................................................................................
b) a partir da versão 1.2: o conjunto de Políticas de Certificado Aceitável deve estar
vazio.” (NR)
“5.2.4.1.1.1 ......................................................................
.......................................................................................
a) para a versão 1.0, 1.1 e 1.2: sha256WithRSAEncryption(1.2.840.113549.1.1.11) ou
sha512WithRSAEncryption(1.2.840.113549.1.1.13); e
b) para a versão 1.3: sha256WithRSAEncryption (1.2.840.113549.1.1.11);
sha256WithECDSAEncryption (1.2.840.10045.4.3.2); sha512WithRSAEncryption
(1.2.840.113549.1.1.13); sha512WithECDSAEncryption (1.2.840.10045.4.3.4); id-
Ed25519 (1.3.101.112); id-Ed25519ph (1.3.101.114); id-Ed448 (1.3.101.113); ou id-
Ed448ph (1.3.101.115).
Nota: A ausência de previsão para as curvas id-Ed521 e id-Ed521ph deve-se a restrições
técnicas.
5.2.4.1.1.2 ...................................................................
......................................................................................
a) para a versão 1.0, 1.1 e 1.2: 2048 bits; e
b) para a versão 1.3:
sha256WithRSAEncryption e sha512WithRSAEncryption: 2048 bits.
sha256WithECDSAEncryption e sha512WithECDSAEncryption: 256 bits.
id-Ed25519 e id-Ed25519ph: 256 bits.
id-Ed448 e id-Ed448ph: 456 bits.” (NR)
Art. 16. O Título 14 (POLÍTICA-PADRÃO AD-RA BASEADA EM PADES) do Anexo 2 da Instrução Normativa
ITI nº 03, de 12 de fevereiro de 2021, (DOC-ICP 15.03) passa a vigorar com as seguintes alterações:
“1............................................................................
.................................................................................
O nome desta Política de Assinatura para a versão 1.3 é POLITICA ICP-BRASIL PARA
ASSINATURA DIGITAL COM REFERENCIAS PARA ARQUIVAMENTO NO FORMATO PDF, versão
1.3 e o seu Object Identifier (OID) é 2.16.76.1.7.1.14.1.3.
2 .............................................................................
..................................................................................
c) para a versão 1.2: 14/05/2018; e
d) para a versão 1.3: 12/06/2025.” (NR)
“5.1 ............................................................................
....................................................................................
Para a versão 1.3, o período para assinatura desta PA é de 12/06/2025 a 22/10/2037.” (NR)
“5.2.1.1.5 .....................................................................
Para a versão 1.0, 1.1, 1.2 e 1.3: o certificado do signatário.” (NR)
“5.2.2.1.1 ......................................................................
.......................................................................................
a) ...................................................................................
.................................................................................
http://acraiz.icpbrasil.gov.br/ICP-Brasilv5.crt;
b) para a versão 1.3:
http://acraiz.icpbrasil.gov.br/ICP-Brasilv5.crt e
http://acraiz.icpbrasil.gov.br/ICP-Brasilv12.crt.” (NR)
“5.2.3.1.1 ......................................................................
.......................................................................................
a) ...................................................................................
.................................................................................
http://acraiz.icpbrasil.gov.br/ICP-Brasilv5.crt;
b) para a versão 1.3:
http://acraiz.icpbrasil.gov.br/ICP-Brasilv5.crt e
http://acraiz.icpbrasil.gov.br/ICP-Brasilv12.crt.” (NR)
5.2.3.1.2 ......................................................................
.......................................................................................
b) a partir da versão 1.2: o conjunto de Políticas de Certificado Aceitável deve estar
vazio.” (NR)
“5.2.4.1.1.1 ......................................................................
.......................................................................................
a) para a versão 1.0, 1.1 e 1.2: sha256WithRSAEncryption(1.2.840.113549.1.1.11) ou
sha512WithRSAEncryption(1.2.840.113549.1.1.13); e
b) para a versão 1.3: sha256WithRSAEncryption (1.2.840.113549.1.1.11);
sha256WithECDSAEncryption (1.2.840.10045.4.3.2); sha512WithRSAEncryption
(1.2.840.113549.1.1.13); sha512WithECDSAEncryption (1.2.840.10045.4.3.4); id-
Ed25519 (1.3.101.112); id-Ed25519ph (1.3.101.114); id-Ed448 (1.3.101.113); ou id-
Ed448ph (1.3.101.115).
Nota: A ausência de previsão para as curvas id-Ed521 e id-Ed521ph deve-se a restrições
técnicas.
5.2.4.1.1.2 ...................................................................
......................................................................................
a) para a versão 1.0, 1.1 e 1.2: 2048 bits; e
b) para a versão 1.3:
sha256WithRSAEncryption e sha512WithRSAEncryption: 2048 bits.
sha256WithECDSAEncryption e sha512WithECDSAEncryption: 256 bits.
id-Ed25519 e id-Ed25519ph: 256 bits.
id-Ed448 e id-Ed448ph: 456 bits.” (NR)
Art. 17. Fica aprovada a versão 9.0 do documento Requisitos das Políticas de Assinatura Digital na ICP-
Brasil (DOC-ICP-15.03).
Parágrafo único. A identificação da versão deverá ser atualizada no preâmbulo e incluída no controle de
versões do anexo da Instrução Normativa ITI nº 03, de 12 de fevereiro de 2021.
Art. 18. Esta Instrução Normativa entra em vigor na data de sua publicação.
ENYLSON FLAVIO MARTINEZ CAMOLESI
