Revogada Norma
27/04/2004
#43691

Carta Circular Nº 3.134

Estabelece procedimentos e padrões técnicos para uso de assinatura digital em contratos de câmbio.

                      CARTA-CIRCULAR N. 003134                       
                      ------------------------                       

                                    Divulga   os   procedimentos    e
                                    padrões  técnicos  para  uso   de
                                    assinatura  digital em  contratos
                                    de câmbio.                       


         Tendo  em vista o disposto na Circular 3.234, de 15 de abril
de  2004,   informamos que os agentes autorizados ou  credenciados  a
operar em câmbio, que façam uso de assinatura digital em contratos de
câmbio,  devem adotar os seguintes procedimentos:                    


          I  -  os certificados digitais utilizados na assinatura  de
contratos de câmbio devem ser emitidos por Autoridades Certificadoras
no  âmbito  da Infra-Estrutura de Chaves Públicas Brasileira  -  ICP-
Brasil, instituída pela Medida Provisória MP 2.200-2, de 24 de agosto
de  2001,  e podem ser do tipo A1, A2, A3 ou A4, a critério da  parte
contratante autorizada ou credenciada a operar em câmbio, com  chaves
assimétricas de no mínimo 1024 bits;                                 

         II  -  o  texto do  contrato de câmbio  deve ser  armazenado
exclusivamente  em  código ASCII (formato texto) devendo  refletir  o
conteúdo  do  contrato  registrado  no  Sisbacen,  incluindo  a   sua
numeração.                                                           


2.         Devem ser observados, pela parte contratante autorizada ou
credenciada a operar em câmbio, os seguintes padrões técnicos:       

          I  -  o  formato do arquivo contendo o contrato  de  câmbio
assinado  digitalmente  deve adotar o padrão Public-Key  Cryptography
Standard  nº  7 (PKCS#7), versão 1.5, conforme detalhado no  "Request
for Comments" (RFC)  2315, do Internet Engineering Task Force - IETF,
com  a estrutura "ContentType" igual a "SignedData"  e com o conteúdo
do contrato de câmbio  presente  no  campo "content"   da   estrutura
"contentInfo";                                                       

         II  -  para  geração do "digest" (resumo do documento)  deve
ser utilizado o algoritmo de "hashing"  SHA-1 (RFC 3174);            

        III  -  na  assinatura digital deve ser utilizado o algoritmo
assimétrico RSA, com uso das respectivas chaves privadas  das  partes
para cifragem do "digest" do documento, no padrão PKCS#1 (RFC 2313); 

         IV  -  cada assinatura  deve  ser  executada  considerando o
atributo "signingTime" no campo "authenticatedAttributes" da estrutu-
ra "SignerInfo", refletindo a  data-hora de sua efetivação, sendo que
todas  as  assinaturas  assim  obtidas  devem estar no mesmo nível na
estrutura do PKCS#7, pela repetição do campo "SignerInfo" da estrutu-
ra "SignedData",  tantas  vezes quantas forem o número de assinaturas
digitais  apostas. A  data-hora  de  efetivação  deve  ser controlada
pela contratante;                                                    

          V  -  o  pacote PKCS#7 resultante, contendo o  contrato  de
câmbio, as assinaturas digitais geradas e os respectivos certificados
digitais  utilizados, deve ser armazenado em claro, conforme definido
no  inciso  I,  pelo  prazo que a regulamentação cambial  determinar,
sendo   opcional  o  armazenamento  dos  certificados  digitais   das
Autoridades Certificadoras participantes da cadeia de confiança,  bem
como das respectivas Listas de Certificados Revogados (LCRs);        

         VI  -  para  efeito  de  apresentação ao  Banco  Central  do
Brasil, quando solicitado, a contratante  deve manter  cópia em claro
do pacote PKCS#7, sem envelopamento para cifragem, conforme  descrito
no inciso V acima;                                                   

        VII  -  a contratante  que tiver  a necessidade  de cifrar os
dados para segurança adicional na transmissão pode,  para tal,  fazer
uso de qualquer padrão.                                              


                             Brasília, 27 de abril de 2004.          

                             Departamento de Tecnologia da Informação

                             Fernando de Abreu Faria                 
                             Chefe                                   




Perguntas e respostas

Pode-se utilizar cifragem adicional para a transmissão dos dados?
Sim, a contratante que tiver a necessidade de cifrar os dados para segurança adicional na transmissão pode fazer uso de qualquer padrão.
É necessário armazenar os certificados digitais das Autoridades Certificadoras participantes da cadeia de confiança?
O armazenamento dos certificados digitais das Autoridades Certificadoras participantes da cadeia de confiança, bem como das respectivas Listas de Certificados Revogados (LCRs), é opcional.
Qual padrão deve ser adotado para o arquivo contendo o contrato de câmbio assinado digitalmente?
O arquivo deve adotar o padrão Public-Key Cryptography Standard nº 7 (PKCS#7), versão 1.5, conforme detalhado no "Request for Comments" (RFC) 2315, do Internet Engineering Task Force - IETF.
Qual é o tamanho mínimo das chaves assimétricas para os certificados digitais utilizados em contratos de câmbio?
As chaves assimétricas devem ter no mínimo 1024 bits.
Em que formato deve ser armazenado o texto do contrato de câmbio?
O texto do contrato de câmbio deve ser armazenado exclusivamente em código ASCII (formato texto).
Como deve ser controlada a data-hora de efetivação das assinaturas digitais?
A data-hora de efetivação deve ser controlada pela contratante e refletida no atributo 'signingTime' no campo 'authenticatedAttributes' da estrutura 'SignerInfo'.
Qual algoritmo de hashing deve ser utilizado para a geração do 'digest' do documento?
Deve ser utilizado o algoritmo de hashing SHA-1 (RFC 3174).
Qual algoritmo assimétrico deve ser utilizado na assinatura digital dos contratos de câmbio?
Deve ser utilizado o algoritmo assimétrico RSA, com uso das respectivas chaves privadas das partes para cifragem do 'digest' do documento, no padrão PKCS#1 (RFC 2313).
Como deve ser mantida a cópia do pacote PKCS#7 para apresentação ao Banco Central do Brasil?
A contratante deve manter cópia em claro do pacote PKCS#7, sem envelopamento para cifragem, conforme descrito no inciso V.
Quais são os tipos de certificados digitais que podem ser utilizados na assinatura de contratos de câmbio?
Os certificados digitais utilizados na assinatura de contratos de câmbio podem ser do tipo A1, A2, A3 ou A4, emitidos por Autoridades Certificadoras no âmbito da Infra-Estrutura de Chaves Públicas Brasileira - ICP-Brasil.
Como deve ser armazenado o pacote PKCS#7 resultante?
O pacote PKCS#7 resultante, contendo o contrato de câmbio, as assinaturas digitais geradas e os respectivos certificados digitais utilizados, deve ser armazenado em claro, conforme definido no inciso I, pelo prazo que a regulamentação cambial determinar.