APROVA A VERSÃO 7.1 DO DOCUMENTO REQUISITOS DAS POLÍTICASDE ASSINATURA DIGITAL NA ICP-BRASIL (DOC-ICP-15.03) EA VERSÃO 3.1 DO DOCUMENTO PERFIL DE USO GERAL PARA ASSINATURASDIGITAIS NA ICP-BRASIL (DOC-15.02).
O SECRETÁRIO EXECUTIVO DO COMITÊ GESTOR DA INFRAESTRUTURA DE
CHAVES PÚBLICAS BRASILEIRA - CG ICP-BRASIL, no exercício do cargo de COORDENADORDO REFERIDO COMITÊ, conforme previsão constante no art. 1º da Resolução nº 33 doComitê Gestor da ICP-Brasil, de 21 de outubro de 2004, no uso das atribuições legais previstas nosincisos I, III, V e VI do art. 4° da Medida Provisória n° 2.200-2, de 24 de agosto de 2001,
Considerando o Decreto nº 6.605, de 14 de outubro de 2008, que dispõe sobre o Comitê Gestorda Infraestrutura de Chaves Públicas Brasileira - CG ICP-Brasil e fixa a competência, prevista no § 6ºart. 2º, do Secretário Executivo para coordená-lo na hipótese de ausência do Coordenador titular esuplente; e
Considerando a necessidade de melhoria do conjunto normativo de assinaturas digitais da ICPBrasil;e
Considerando a necessidade de inclusão da Cadeia V5 nas Políticas de Assinatura da ICPBrasil,resolve:
Art. 1º Alterar as tabelas A.6, A.8, A.10 e A.12, do DOC-ICP-15.03, na versão 7.0, na linhareferente ao Certificado do Signatário, que passa a vigorar com a seguinte redação:
¹ - Atributo a ser adotado para as versões 1.0, 1.1 e 2.0;² - Atributo a ser adotado a partir da versão 2.1.
Art. 2º Alterar a tabela A.16, do DOC-ICP-15.03, na versão 7.0, na linha referente ao Certificadodo Signatário, que passa a vigorar com a seguinte redação:
Parágrafo único. A nota explicativa sobre a linha mencionada no caput será excluída.
Art. 3º Alterar a tabela A.19, do DOC-ICP-15.03, na versão 7.0, que passa a vigorar com aseguinte redação:
Tabela A.19: Presença das entradas do dicionário DSS do PAdES.
Nota *: As entradas OCSPs e CRLs DEVEM constar no DSS. Nota-se que o uso de ambas aomesmo tempo não é proibido.
Art. 4º Alterar a tabela A.20, do DOC-ICP-15.03, na versão 7.0, que passa a vigorar com aseguinte redação:
Tabela A.20: Presença das entradas do dicionário VRI do PAdES.
Nota 1: As entradas OCSP e CRL DEVEM constar no VRI. Nota-se que o uso de ambas ao mesmotempo não é proibido.
Nota 2: As entradas TU e TS são mutuamente exclusivas, ou seja, se um for codificado o outro não deveser codificado.
Art. 5º Incluir no Anexo 2 do DOC-ICP-15.03, versão 7.0, as novas versões das Políticas deAssinatura CAdES e XAdES da ICP-Brasil, com a seguinte redação:
O nome desta Política de Assinatura para a versão 2.2 é POLITICA ICP-BRASIL PARAASSINATURA DIGITAL COM REFERENCIA BASICA NO FORMATO CMS, versão 2.2 e o seuObject Identifier (OID) é 2.16.76.1.7.1.1.2.2.
O nome desta Política de Assinatura para a versão 2.2 é POLITICA ICP-BRASIL PARAASSINATURA DIGITAL COM REFERENCIA DO TEMPO NO FORMATO CMS, versão 2.2 e o seuObject Identifier (OID) é 2.16.76.1.7.1.2.2.2.
O nome desta Política de Assinatura para a versão 2.2 é POLITICA ICP-BRASIL PARAASSINATURA DIGITAL COM REFERENCIAS PARA VALIDACAO NO FORMATO CMS, versão2.2 e o seu Object Identifier (OID) é 2.16.76.1.7.1.3.2.2.
O nome desta Política de Assinatura para a versão 2.2 é POLITICA ICP-BRASIL PARAASSINATURA DIGITAL COM REFERENCIAS COMPLETAS NO FORMATO CMS, versão 2.2 e oseu Object Identifier (OID) é 2.16.76.1.7.1.4.2.2.
O nome desta Política de Assinatura para a versão 2.3 é POLITICA ICP-BRASIL PARAASSINATURA DIGITAL COM REFERENCIAS PARA ARQUIVAMENTO NO FORMATO CMS,versão 2.3 e o seu Object Identifier (OID) é 2.16.76.1.7.1.5.2.3.
O nome desta Política de Assinatura para a versão 2.3 é POLITICA ICP-BRASIL PARAASSINATURA DIGITAL COM REFERENCIA BASICA NO FORMATO XML-DSig, versão 2.3 e oseu Object Identifier (OID) é 2.16.76.1.7.1.6.2.3.
O nome desta Política de Assinatura para a versão 2.3 é POLITICA ICP-BRASIL PARAASSINATURA DIGITAL COM REFERENCIA DO TEMPO NO FORMATO XML-DSig, versão 2.3 eo seu Object Identifier (OID) é 2.16.76.1.7.1.7.2.3.
O nome desta Política de Assinatura para a versão 2.3 é POLITICA ICP-BRASIL PARAASSINATURA DIGITAL COM REFERENCIAS PARA VALIDACAO NO FORMATO XML-DSig,versão 2.3 e o seu Object Identifier (OID) é 2.16.76.1.7.1.8.2.3.
O nome desta Política de Assinatura para a versão 2.3 é POLITICA ICP-BRASIL PARAASSINATURA DIGITAL COM REFERENCIAS COMPLETAS NO FORMATO XML-DSig, versão 2.3e o seu Object Identifier (OID) é 2.16.76.1.7.1.9.2.3.
O nome desta Política de Assinatura para a versão 2.3 é POLITICA ICP-BRASIL PARAASSINATURA DIGITAL COM REFERENCIAS PARA ARQUIVAMENTO NO FORMATO XMLDSig,versão 2.3 e o seu Object Identifier (OID) é 2.16.76.1.7.1.10.2.3.
Parágrafo único. Estas versões de Políticas de Assinatura se diferenciam das anteriores nasseguintes configurações:
a. Data de Emissão: 27/04/2016;
b. Período de Assinatura: 27/04/2016 a 02/03/2029;
c. Raiz Confiável:
http://acraiz.icpbrasil.gov.br/ICP-Brasilv2.crt e
http://acraiz.icpbrasil.gov.br/ICP-Brasilv5.crt;
d. Identificador de Algoritmo: SHA256withRSA e SHA512withRSA.
Art. 6º Alterar a alínea "a", do item 2, do Anexo 2, do DOC-ICP-15.03, versão 7.0, em todasas Políticas PAdES, que passa a vigorar com a seguinte redação:
a) para a versão 1.0: 25/08/2015.
Art. 7º Alterar o item 5.1 do Anexo 2, do DOC-ICP-15.03, versão 7.0, em todas as PolíticasPAdES, que passa a vigorar com a seguinte redação:
Para a versão 1.0, o período para assinatura desta PA é de 25/08/2015 a 02/03/2029.
Art. 8º Acrescentar ao Anexo 2, do DOC-ICP-15.03, versão 7.0, na Política AD-RB PAdES, oitem 5.2.1.1.3, renumerando os subsequentes, com a seguinte redação:
5.2.1.1.3 - Atributos ou Propriedades Não-Assinados Obrigatórios
Não possui atributos não-assinados obrigatórios.
Art. 9º Acrescentar ao Anexo 2, do DOC-ICP-15.03, versão 7.0, em todas as Políticas PAdES,o item 5.2.1.1.6, com a seguinte redação:
5.2.1.1.6 Regras Adicionais do Signatário
5.2.1.1.6.1 Extensão br_ext_mandatedPdfSigDicEntries.
5.2.1.1.6.1.1 Entradas obrigatórias do Dicionário de Assinaturas:
a) Type;
b) Filter;
c) SubFilter;
d) Contents;
e) ByteRange.
Art. 10. Alterar a alínea "a", do item 5.2.2.1.1, do Anexo 2, do DOC-ICP-15.03, versão 7.0, emtodas as Políticas PAdES, que passa a vigorar com a seguinte redação:
a) para a versão 1.0:
http://acraiz.icpbrasil.gov.br/ICP-Brasilv2.crt e
http://acraiz.icpbrasil.gov.br/ICP-Brasilv5.crt.
Art. 11. Alterar a alínea "a", do item 5.2.3.1.1.1, do Anexo 2, do DOC-ICP-15.03, versão 7.0,em todas as Políticas PAdES, que passa a vigorar com a seguinte redação:
a. para a versão 1.0: sha256WithRSAEncryption(1.2.840.113549.1.1.11) ou
sha512WithRSAEncryption(1.2.840.113549.1.1.13).
Art. 12. Atualizar o texto do Anexo 3 do DOC-15.03, versão 7.0, para refletir a evoluçãodos artefatos de assinatura digital da ICP-Brasil.
Art. 13. Acrescentar ao Anexo 4, do DOC-ICP-15.03, versão 7.0, o item 2.5, com a seguinteredação:
2.5 - Relação dos tipos de PdfEntry
Definição em ASN.1 dos valores de cada tipo de entrada de dicionário. As entradas nãodescritas aqui não possuem um valor fixo aplicável, portanto, dispensa a codificação de um valor. Suapresença indica sua obrigatoriedade.
Tabela A.4.3 - Sintaxe ASN.1 por tipos de entradas.
A entrada de dicionário Va l i d a t i o n Va l u e s , não reflete a uma entrada do DSS ou VRI de fato,mas indica qual tipo de artefato de revogação deve ser incluido nessas estruturas. Essa estrutura podeindicar se um DSS ou VRI deve conter apenas LCRs, apenas OCSPs, qualquer um dos dois ouobrigatoriamente os dois.
Art. 14. Alterar o título dos itens 4.1 e 4.2, do DOC-ICP-15.02, versão 3.0, que passam,respectivamente, a vigorar com a seguinte redação:
4.1 ATRIBUTOS ASSINADOS
4.2 ATRIBUTOS NÃO ASSINADOS
Art. 15. Aprovar a versão 7.1 do DOC-ICP-15.03 - REQUISITOS DAS POLÍTICAS DEASSINATURA DIGITAL NA ICP-BRASIL e versão 3.1 do DOC-ICP-15.02 - PERFIL DE USOGERAL PARA ASSINATURAS DIGITAIS NA ICP-BRASIL.
§ 1º Todas as demais cláusulas dos DOC-ICP-15.03 e DOC-ICP-15.02, em suas versões imediatamenteanteriores, em sua ordem originária, integram as presentes versões e mantêm-se válidas.
§ 2º Os documentos referidos no caput encontram-se disponibilizados, em sua totalidade, nosítio http://www.iti.gov.br.
Art. 16. Esta Instrução Normativa entra em vigor na data de sua publicação.