RESOLUÇÃO N

139, DE 03 DE JULHO DE 2018.

APROVA A CRIAÇÃO DA POLÍTICA DE

CERTIFICADO PARA OBJETOS

METROLÓGICOS - OM-BR NO ÂMBITO

DA ICP-BRASIL,

O COORDENADOR DO COMITÊ GESTOR DA INFRAESTRUTURA DE CHAVES

PÚBLICAS BRASILEIRA, no uso das atribuições que lhe confere o art. 6°, §1°, inc. IV, do

Regimento Interno, torna público que o COMITÊ GESTOR DA INFRAESTRUTURA DE

CHAVES PÚBLICAS BRASILEIRA, no exercício das competências previstas no art. 4°, da

Medida Provisória n° 2.200-2, de 24 de agosto de 2001, em reunião ordinária realizada em 03 de

julho de 2018, e

CONSIDERANDO a alteração na Portaria Inmetro n° 559/2016 que, entre outras motivações,

visa robustecer o controle metrológico legal das bombas medidoras de combustíveis líquidos

com a adoção de certificação digital ICP-Brasil, e

CONSIDERANDO a necessidade da ICP-Brasil avançar em tipos de certificados digitais a fim

de fomentar a utilização, em detrimento dos outros, que não possuem validade jurídica,

conforme MP nº 2.200-2/2001,

RESOLVEU:

Art. 1º O item 1.1.3, do DOC-ICP-04, versão 6.5, passa a vigorar com a seguinte redação:

“1.1.3. São 12 (doze) os tipos de certificados digitais para usuários finais da ICP-Brasil,

sendo 8 (oito) relacionados com assinatura digital e 4 (quatro) com sigilo, conforme o

descrito a seguir:

a) Tipos de Certificados de Assinatura Digital:

i. A1

ii. A2

iii. A3

iv. A4

v. T3

vi. T4

vii. A CF-e-SAT

Viii. OM-BR

b) Tipos de Certificados de Sigilo:

i. S1

ii. S2

iii. S3

iv. S4

“ (NR)

REVOGADA

Art. 2º O DOC-ICP-04, versão 6.5, passa a vigorar acrescido do item 1.1.7A:

1.1.7A. Certificados do tipo Objeto Metrológico - OM-BR só podem ser emitidos para

equipamentos metrológicos regulados pelo Inmetro.

Art. 3º O item 1.1.8, do DOC-ICP-04, versão 6.5, passa a vigorar com a seguinte redação:

“1.1.8. Outros tipos de certificado, além dos doze anteriormente relacionados, podem ser

propostos para a apreciação do Comitê Gestor da ICP-Brasil – CG da ICP-Brasil. As

propostas serão analisadas quanto à conformidade com as normas específicas da ICP-

Brasil e, quando aprovadas, serão acrescidas aos tipos de certificados aceitos pela ICP-

Brasil.” (NR)

Art. 4º A Tabela do item 1.2.2, do DOC-ICP-04, versão 6.5, passa a vigorar acrescida da

seguinte linha:

“1.2.2 ……………..……………………………………………………………………….

Tipo de Certificado OID

……………………………….. ………………..……………………………………..

OM-BR 2.16.76.1.2.550.n

”(NR)

Art. 5º O DOC-ICP-04, versão 6.5, passa a vigorar acrescido do item 1.3.5.8:

1.3.5.8 Certificados do tipo OM-BR serão utilizados exclusivamente em equipamentos

metrológicos regulamentados pelo Inmetro.

Art. 6º O DOC-ICP-04, versão 6.5, passa a vigorar acrescido do item 6.1.1.1.2:

6.1.1.1.2 Para certificados do tipo OM-BR, o titular do certificado será o fabricante, que

fará a solicitação do certificado OM-BR com uso de certificado digital ICP-Brasil de

pessoa jurídica válido, do fabricante autorizado pelo Inmetro.

Art. 7º A Tabela do item 6.1.1.7, do DOC-ICP-04, versão 6.5, passa a vigorar acrescida da

seguinte linha:

“6.1.1.7 …………………………………………………………………………………….

Tipo de Certificado

Mídia Armazenadora de Chave Criptográfica

(Requisitos Mínimos)

…………………….. …………………………………………………………………….

OM-BR

Hardware criptográfico, homologado junto à ICP-Brasil ou com

certificação INMETRO.

” (NR)

Art. 8º A Tabela do item 6.1.8, do DOC-ICP-04, versão 6.5, passa a vigorar acrescida da

seguinte linha:

“6.1.8 ..…………………………………………………………………………………….

Tipo de Certificado Processo de Geração de Chave Criptográfica

…………………….. ……………………………………………………………………..

OM-BR Hardware

”(NR)

Art. 9º O item 6.2.4.1, do DOC-ICP-04, versão 6.5, passa a vigorar com a seguinte redação:

“6.2.4.1. Com exceção das chaves privadas vinculadas a certificados do tipo A CF-e-SAT,

OM-BR, T3 e T4, que não podem possuir cópia de segurança, qualquer titular de

certificado dos demais tipos poderá, a seu critério, manter cópia de segurança de sua

própria chave privada.” (NR)

Art. 10 A Tabela do item 6.3.2.3, do DOC-ICP-04, versão 6.5, passa a vigorar acrescida da

seguinte linha:

“6.3.2.3.……....…………………………………………………………………………….

Tipo de Certificado Período Máximo de Validade do Certificado (em anos)

…………………... ……………………………………………………………………..

OM-BR 10

” (NR)

Art. 11 O item 7.1.2.3, do DOC-ICP-04, versão 6.5, passa a vigorar acrescido da alínea “e”:

“7.1.2.3 …………………………………………………………………………………..

……………………………………………………………………………………………

e) Para certificado de equipamento OM-BR, 3 (três) campos otherName, obrigatórios,

contendo, nesta ordem:

i. OID = 2.16.76.1.3.8 e conteúdo = nome empresarial constante do CNPJ

(Cadastro Nacional de Pessoa Jurídica), sem abreviações, idêntico ao

constante no certificado digital de pessoa jurídica requisitante deste;

ii. OID = 2.16.76.1.3.3 e conteúdo = nas 14 (quatorze) posições o número do

Cadastro Nacional de Pessoa Jurídica (CNPJ), idêntico ao constante no

certificado digital de pessoa jurídica requisitante deste;

iii. OID = 2.16.76.1.3.12 e conteúdo = nas primeiras 8 (oito) posições, a data

de fabricação do equipamento, no formato ddmmaaaa; nas posições

subsequentes, os dados de identificação do equipamento.” (NR)

Art. 12 A Tabela do Anexo I, do DOC-ICP-04, versão 6.5, passa a vigorar acrescida da seguinte

linha e da Nota 2:

“ ANEXO I

………….

Tipo de

Certificado

Chave Criptográfica

Validade

máxima

certificado

(anos)

Frequênci

a de

emissão de

LCR

(horas)

Tempo

limite

para

revogação

(horas)

Tamanho

(bits)

Processo

Geração

Mídia

Armazenadora

OM-BR

ECDSA

(Ver Nota

Hardware

criptográfico,

homologado

junto à ICP-

Brasil ou com

certificação

INMETRO

10 6 12

NOTA 1: ……………………………………………………..

NOTA 2: Caberá à AC Raiz, por meio de Instrução Normativa, regulamentar a Curva Elíptica e

o tamanho das chaves a serem implementadas no âmbito da ICP-Brasil (DOC-ICP-01.01).” (NR)

Art. 13 O item 3.1.1.4.1, do DOC-ICP-05, versão 4.5, passa a vigorar com a seguinte redação:

“3.1.1.4.1. No caso de certificado A CF-e-SAT ou OM-BR deve ser mantida toda a

documentação eletrônica utilizada no processo de validação e confirmação da

identificação do requisitante e do equipamento SAT ou OM-BR, observadas as condições

definidas no documento CARACTERÍSTICAS MÍNIMAS DE SEGURANÇA PARA AS

ARs DA ICP-BRASIL [1].” (NR)

Art. 14 O DOC-ICP-05, versão 4.5, passa a vigorar acrescido do item 3.1.1.11:

3.1.1.11. Disposições para a Validação de Solicitação de Certificados do Tipo OM-BR:

A validação da solicitação de certificado do tipo OM-BR compreende:

a) validar o registro inicial por meio de verificação da assinatura digital do

fabricante do equipamento metrológico realizada sobre a solicitação do certificado

OM-BR e sobre o TERMO DE TITULARIDADE [4] específico de que trata o

item 4.1.1. O certificado digital do fabricante que assina a solicitação e o termo de

titularidade aqui referidos deve ser um certificado digital ICP-Brasil de pessoa

jurídica válido;

b) realizar a verificação da solicitação, assinada digitalmente, contendo a requisição

em conformidade com o formato estabelecido no documento PADRÕES E

ALGORITMOS CRIPTOGRÁFICOS DA ICP-BRASIL [9] e confrontando com

as informações de controle do órgão regulador e do certificado digital que assinou

a requisição;

c) emissão do certificado digital sem que haja possibilidade de alteração dos dados

constantes na requisição e disponibilização ao solicitante para instalação no

equipamento OM-BR.

Art. 15 O DOC-ICP-05, versão 4.5, passa a vigorar acrescido do item 3.1.13:

3.1.13. Autenticação de identificação de equipamento para certificado OM-BR.

3.1.13.1. Disposições Gerais

3.1.13.1.1. Em se tratando de certificado emitido para equipamento OM-BR, o titular será

representado pelo fabricante identificado no certificado digital ICP-Brasil de pessoa

jurídica que assina a solicitação, associada ao número de identificação do equipamento

detentor da chave privada.

3.1.13.1.2. Para certificados do tipo OM-BR, a confirmação da identidade do fabricante

se dará conforme disposto no item 3.1.1.11 e com a assinatura do TERMO DE

TITULARIDADE [4] específico de que trata o item 4.1.1.

3.1.13.1.3. Para certificados do tipo OM-BR, por se tratar de certificado para

equipamento metrológico específico de fabricante autorizado já identificado

presencialmente quando da emissão do certificado digital ICP-Brasil de pessoa jurídica

válido que assina a requisição do certificado OM-BR, a confirmação da identidade se

dará exclusivamente na forma do disposto no item 3.1.1.11 e com a assinatura do

TERMO DE TITULARIDADE [4] específico de que trata o item 4.1.1.

3.1.13.2. Procedimentos para efeitos de identificação de um equipamento metrológico.

3.1.13.2.1. Para certificados de equipamento metrológico, deve ser verificado se o CNPJ

do fabricante que assina digitalmente a solicitação desse certificado está vinculado aos

controles regulatórios do referido equipamento, o qual deve estar registrado e autorizado

pelo Inmetro. Essas informações devem ser obtidas e confirmadas pela AC emissora do

certificado.

3.1.13.3. Informações contidas no certificado emitido para um equipamento metrológico

3.1.13.3.1. É obrigatório o preenchimento dos seguintes campos do certificado com as

informações constantes nas solicitações apresentadas:

a) data de fabricação do equipamento metrológico;

b) número de identificação do equipamento metrológico;

c) nome empresarial constante do CNPJ (Cadastro Nacional de Pessoa Jurídica), sem

abreviações;

d) Cadastro Nacional de Pessoa Jurídica (CNPJ).

3.1.13.3.2. Cada PC pode definir como obrigatório o preenchimento de outros campos em

conformidade com a RFC 5280 e com as normas do órgão regulador do equipamento.

Art. 16 O item 4.4.2, do DOC-ICP-05, versão 4.5, passa a vigorar com a seguinte redação:

“4.4.2 ……………………………………………………….

f) Por determinação do CG da ICP-Brasil ou da AC Raiz;

…………

i) Por servidores públicos da ativa e militares da União autorizados pelos

respectivos órgãos competentes pela identificação desses;

j) Pelo Inmetro, quando se tratar de certificado do tipo OM-BR.” (NR)

Art. 17 A alínea “c”, do item 6.2.3, do DOC-ICP-03.01, versão 2.4, passa a vigorar com a

seguinte redação:

“6.2.3 …………………………….

…………………………….

c) na AC emissora para os casos de certificados A CF-e-SAT ou OM-BR (dossiês

eletrônicos).” (NR)

Art. 18 O item 6.2.12, do DOC-ICP-03.01, versão 2.4, passa a vigorar com a seguinte redação:

“6.2.12. O dossiê do titular do certificado A CF-e-SAT ou OM-BR deve conter toda a

documentação eletrônica utilizada no processo de validação da solicitação e o termo de

titularidade específico assinado digitalmente com um certificado digital ICP-Brasil de

pessoa jurídica, conforme regulamentado na PC do A CF-e-SAT e do OM-BR.” (NR)

Art. 19 A tabela do item 2.5, do DOC-ICP-04.01, versão 3.3, passa a vigorar acrescida da

seguinte linha:

“2.5. ……………

……….

OID Utilização

………………... ………………………………………………………………………..

2.16.76.1.2.550.n Identificação de Políticas de Certificados do tipo OM-BR

OID Utilização

…………...…… ………………………………………………………………………..

…………………………………...” (NR)

Art. 20 Aprovar a versão 1.0 do TERMO DE TITULARIDADE DE CERTIFICADO DIGITAL

DE EQUIPAMENTO OM-BR (ADE-ICP-05.B-OM).

Art. 21 Ficam aprovadas as novas versões dos Documentos:

I. DOC-ICP-04 - REQUISITOS MÍNIMOS PARA AS POLÍTICAS DE CERTIFICADO

NA ICP-BRASIL (versão 6.6);

II. DOC-ICP-05 - REQUISITOS MÍNIMOS PARA AS DECLARAÇÕES DE PRÁTICAS

DE CERTIFICAÇÃO DAS AUTORIDADES CERTIFICADORAS DA ICP-BRASIL

(versão 4.6);

III. DOC-ICP-03.01 - CARACTERÍSTICAS MÍNIMAS DE SEGURANÇA PARA AS AR

DA ICP-BRASIL (versão 2.5) e

IV. DOC-ICP-04.01 - ATRIBUIÇÃO DE OID NA ICP-BRASIL (versão 3.4).

§ 1º Todas as demais cláusulas dos referidos documentos, nas suas versões imediatamente

anteriores, em sua ordem originária, integram as presentes versões e mantêm-se válidas.

§ 2º Os documentos referidos no caput encontram-se disponibilizados, em suas totalidades,

no sítio http://www.iti.gov.br.

Art. 22 Esta Resolução entra em vigor na data de sua publicação.

ANTÔNIO JOSÉ BARRETO DE ARAÚJO JUNIOR