Revogada Norma
29/08/2011
#85768

Carta Circular Nº 3.520

Altera procedimentos e padrões técnicos para uso de assinatura digital em contratos de câmbio.

                      CARTA-CIRCULAR N. 003520                       
                      ------------------------                       


                             Altera   os  procedimentos  e   padrões 
                             técnicos   para   uso   de   assinatura 
                             digital em contratos de câmbio.         


         O   Chefe  do  Departamento  de  Tecnologia  da  Informação 
(DEINF),  no  uso  da atribuição que confere o art.  22,  inciso  I, 
alínea "a", do Regimento Interno do Banco Central  do Brasil,  anexo 
à  Portaria  nº  29.971, de 4 de março de 2005,  em  decorrência  do 
disposto  no  Título  1 - Capítulo 3 - Seção  1  do  Regulamento  do 
Mercado de Câmbio e Capitais Internacionais - RMCCI,                 


         R E S O L V E:                                              


         Art.  1º   Os  agentes autorizados  a operar no mercado  de 
câmbio  que façam uso de assinatura digital em contratos  de  câmbio 
devem adotar os seguintes procedimentos:                             

         I  -  os certificados digitais utilizados na assinatura  de 
contratos   de   câmbio   devem   ser   emitidos   por   Autoridades 
Certificadoras no âmbito da Infraestrutura  de  Chaves Públicas Bra- 
sileira- ICP - Brasil, instituída pela Medida Provisória MP 2.200-2, 
de 24 de agosto de 2001, e  podem  ser  do tipo A1, A2, A3 ou A4,  a 
critério  da  parte contratante autorizada a operar  no  mercado  de 
câmbio;                                                              

         II  - o arquivo base oferecido para assinatura digital deve 
ser  produzido exclusivamente nos formatos texto (código  ASCII)  ou 
PDF  (Portable  Document Format), contendo as condições  estipuladas 
entre as partes;                                                     

         III  -  as  assinaturas digitais dos  contratos  de  câmbio 
devem  adotar exclusivamente um dos padrões técnicos aqui descritos, 
mesmo  no  caso  de  arquivos  PDF, para  os  quais  possam  existir 
protocolos proprietários de assinatura.                              

         Art.  2º   Devem  ser  observados  pela  parte  contratante 
autorizada  a  operar  no mercado de câmbio,  os  seguintes  padrões 
técnicos:                                                            

         I  -  o  formato do arquivo contendo o contrato  de  câmbio 
assinado digitalmente deve adotar o padrão de assinatura digital com 
Referência  Básica  (AD-RB)  ou  com Referência  de  Tempo  (AD-RT), 
conforme   definido  nos  documentos  DOC-ICP-15  e   detalhamentos, 
regulamentados pela Resolução nº 76, de 31/3/2010, do Comitê  Gestor 
da ICP-Brasil;                                                       

         II  -  para geração do "digest" (resumo do documento) devem 
ser  utilizados os algoritmos de "hashing" SHA-1 (RFC 3174) ou  SHA- 
256 (RFC 4634);                                                      

         III  - na assinatura digital deve ser utilizado o algoritmo 
assimétrico RSA, com uso das respectivas chaves privadas das  partes 
para cifragem do "digest" do documento, no padrão PKCS#1 (RFC 2313); 

         IV  -  cada assinatura deve ser  executada  considerando  o 
atributo  "signingTime"  no  campo "signedAttributes"  da  estrutura 
"SignerInfos", refletindo a data-hora de sua efetivação,  sendo  que 
todas  as  assinaturas  assim  obtidas devem  estar  dispostas  como 
coassinaturas.  A  data e hora de efetivação devem  ser  controladas 
pela contratante.                                                    

         Art. 3º  Excepcionalmente para os contratos produzidos  até 
31/12/2012,  para  efeito  de  compatibilidade  e  transição  com  a 
sistemática  vigente,  a parte contratante autorizada  a  operar  no 
mercado de câmbio poderá adotar os seguintes padrões técnicos:       

         I  -  o  formato do arquivo contendo o contrato  de  câmbio 
assinado  digitalmente deve adotar o padrão Public-Key  Cryptography 
Standard nº  7 (PKCS#7), versão 1.5, conforme detalhado no  "Request 
for  Comments"  (RFC)  2315, do Internet Engineering  Task  Force  - 
IETF,  com  a estrutura "ContentType" igual a "SignedData"  e com  o 
conteúdo  do contrato de câmbio  presente  no  campo "content"    da 
estrutura "contentInfo";                                             

         II  -  para geração do "digest" (resumo do documento)  deve 
ser utilizado o algoritmo de "hashing" SHA-1 (RFC 3174);             

         III  - na assinatura digital deve ser utilizado o algoritmo 
assimétrico RSA, com uso das respectivas chaves privadas das  partes 
para cifragem do "digest" do documento, no padrão PKCS#1 (RFC 2313); 

         IV  -  cada assinatura deve ser  executada  considerando  o 
atributo   "signingTime"   no  campo  "authenticatedAttributes"   da 
estrutura  "SignerInfo", refletindo a data-hora de  sua  efetivação, 
sendo  que        todas as assinaturas assim obtidas devem estar  no 
mesmo  nível  na  estrutura  do  PKCS#7,  pela  repetição  do  campo 
"SignerInfo" da estrutura "SignedData", tantas vezes quantas forem o 
número  de assinaturas digitais apostas. A data e hora de efetivação 
devem ser controladas pela contratante.                              

         Art.  4º   O  arquivo resultante, contendo  o  contrato  de 
câmbio  (representação attached), as assinaturas digitais geradas  e 
os respectivos certificados digitais utilizados, deve ser armazenado 
pelo  prazo  que a regulamentação cambial determinar. É  opcional  o 
armazenamento    dos   certificados   digitais    das    Autoridades 
Certificadoras participantes da cadeia de confiança,  bem  como  das 
respectivas Listas de Certificados Revogados (LCRs).                 

         Art.  5º  Para efeito de apresentação ao Banco  Central  do 
Brasil,  quando  solicitado, a contratante deve  manter  ou  extrair 
cópia  em claro dos arquivos, sem envelopamento para cifragem.  Caso 
exista a necessidade de cifrar os dados para segurança adicional  na 
guarda ou transmissão pode, para tal, fazer uso de qualquer padrão.  

         Art. 6º  Esta carta circular entra em vigor na data de  sua 
publicação,  produzindo seus efeitos a partir de  3  de  outubro  de 
2011, quando fica revogada a Carta Circular nº 3.134, de 27 de abril 
de 2004.                                                             


                     Brasília-DF, 29 de agosto de 2011               


                     Marcelo Jose Oliveira Yared                     





Perguntas e respostas

Quais formatos de arquivo são permitidos para a assinatura digital de contratos de câmbio?
O arquivo base oferecido para assinatura digital deve ser produzido exclusivamente nos formatos texto (código ASCII) ou PDF (Portable Document Format).
Quais são os padrões técnicos excepcionais para contratos de câmbio produzidos até 31/12/2012?
Para contratos produzidos até 31/12/2012, a parte contratante autorizada a operar no mercado de câmbio pode adotar os seguintes padrões técnicos:
  • O formato do arquivo contendo o contrato de câmbio assinado digitalmente deve adotar o padrão Public-Key Cryptography Standard nº 7 (PKCS#7), versão 1.5, conforme detalhado no 'Request for Comments' (RFC) 2315, do Internet Engineering Task Force (IETF), com a estrutura 'ContentType' igual a 'SignedData' e com o conteúdo do contrato de câmbio presente no campo 'content' da estrutura 'contentInfo'.
  • Para geração do 'digest' (resumo do documento) deve ser utilizado o algoritmo de 'hashing' SHA-1 (RFC 3174).
  • Na assinatura digital deve ser utilizado o algoritmo assimétrico RSA, com uso das respectivas chaves privadas das partes para cifragem do 'digest' do documento, no padrão PKCS#1 (RFC 2313).
  • Cada assinatura deve ser executada considerando o atributo 'signingTime' no campo 'authenticatedAttributes' da estrutura 'SignerInfo', refletindo a data-hora de sua efetivação, sendo que todas as assinaturas assim obtidas devem estar no mesmo nível na estrutura do PKCS#7, pela repetição do campo 'SignerInfo' da estrutura 'SignedData', tantas vezes quantas forem o número de assinaturas digitais apostas. A data e hora de efetivação devem ser controladas pela contratante.
Quais são os tipos de certificados digitais que podem ser utilizados na assinatura de contratos de câmbio?
Os certificados digitais utilizados na assinatura de contratos de câmbio devem ser emitidos por Autoridades Certificadoras no âmbito da Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil) e podem ser dos tipos A1, A2, A3 ou A4.
Quando a Carta-Circular nº 3.520 entrou em vigor e qual documento ela revogou?
A Carta-Circular nº 3.520 entrou em vigor na data de sua publicação, produzindo seus efeitos a partir de 3 de outubro de 2011, quando revogou a Carta Circular nº 3.134, de 27 de abril de 2004.
Qual é o prazo de armazenamento dos arquivos contendo contratos de câmbio assinados digitalmente?
O arquivo resultante, contendo o contrato de câmbio (representação attached), as assinaturas digitais geradas e os respectivos certificados digitais utilizados, deve ser armazenado pelo prazo que a regulamentação cambial determinar.
O que deve ser feito para apresentação ao Banco Central do Brasil dos contratos de câmbio assinados digitalmente?
Para efeito de apresentação ao Banco Central do Brasil, quando solicitado, a contratante deve manter ou extrair cópia em claro dos arquivos, sem envelopamento para cifragem. Caso exista a necessidade de cifrar os dados para segurança adicional na guarda ou transmissão, pode-se fazer uso de qualquer padrão.
Quais padrões técnicos devem ser adotados para as assinaturas digitais de contratos de câmbio?
As assinaturas digitais dos contratos de câmbio devem adotar exclusivamente um dos padrões técnicos descritos na carta circular, mesmo no caso de arquivos PDF, para os quais possam existir protocolos proprietários de assinatura.
Quais são os padrões técnicos que devem ser observados pela parte contratante autorizada a operar no mercado de câmbio?
Os padrões técnicos incluem:
  • O formato do arquivo contendo o contrato de câmbio assinado digitalmente deve adotar o padrão de assinatura digital com Referência Básica (AD-RB) ou com Referência de Tempo (AD-RT), conforme definido nos documentos DOC-ICP-15 e regulamentados pela Resolução nº 76, de 31/3/2010, do Comitê Gestor da ICP-Brasil.
  • Para geração do 'digest' (resumo do documento) devem ser utilizados os algoritmos de 'hashing' SHA-1 (RFC 3174) ou SHA-256 (RFC 4634).
  • Na assinatura digital deve ser utilizado o algoritmo assimétrico RSA, com uso das respectivas chaves privadas das partes para cifragem do 'digest' do documento, no padrão PKCS#1 (RFC 2313).
  • Cada assinatura deve ser executada considerando o atributo 'signingTime' no campo 'signedAttributes' da estrutura 'SignerInfos', refletindo a data-hora de sua efetivação, sendo que todas as assinaturas assim obtidas devem estar dispostas como coassinaturas. A data e hora de efetivação devem ser controladas pela contratante.

Temas

Este artefato ainda não tem temas.

Itens vinculados

Nenhum item vinculado a este artefato.