Desbloqueie análises Okai
As análises Okai fazem parte do Okai Pro. Faça upgrade ou entre com uma conta que já tenha acesso.
Atualiza regras e notas técnicas do DOC-ICP-15.03 sobre atributos e validação de assinaturas digitais na ICP-Brasil.
O DIRETOR-PRESIDENTE DO INSTITUTO NACIONAL DE TECNOLOGIA DA INFORMAÇÃO, no uso das atribuições que lhe foram conferidas pelo inciso VI do art. 9º do anexo I do Decreto nº 8.985, de 8 de fevereiro de 2017, pelo art. 1º da Resolução nº 33, do Comitê Gestor da ICP-Brasil, de 21 de outubro de 2004, resolve:Art. 1º A Nota 1, do item 1.10, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:
O DIRETOR-PRESIDENTE DO INSTITUTO NACIONAL DE TECNOLOGIA DA INFORMAÇÃO"1.10 ........................................................................................................................................................
NOTA 1: Itens não citados nas políticas de assinatura padrão ICP-Brasil serão considerados itens opcionais e, portanto, sua validação e reconhecimento será opcional também. Alguns atributos podem ser proibidos pelo padrão de assinaturas utilizado, portanto recomenda-se a conferência antes da codificação de atributos não citados neste documento." (NR)
Art. 2º A Tabela A.1, do item 1, do Anexo 1, do DOC-ICP-15.03, versão 7.3, passa a vigorar acrescida da Nota 10:
"...............................................................................................................................................................
.................................................................................................................................................................
Nota 10: Quando o atributo Id-aa-signingCertificate ou Id-aa-signingCertificateV2, de um carimbo do tempo, tiver mais de uma referência, então deve-se aplicar a seguinte regra para aceitar ou não o carimbo em questão:
Para cada referência extra, além da primeira, identificá-la e:
se a referência for um certificado de chave pública:
aceitar e incluir essa referência na lista de certificados que limitam a validação do caminho de certificação.
se a referência for um alvará (ver item 2.2.4, do DOC-ICP 15.01):
aceitar e incluir na lista de alvarás a serem verificados.
se a referência não for identificada:
gerar um alerta indicando que o carimbo possui uma referência dentro do atributo Id-aa-signingCertificate ou Id-aa-signingCertificateV2 que é desconhecida e o verificador só deve aceitar esse carimbo caso confie no autor. Caso contrário deve-se descartar tal artefato." (NR)
Art. 3º A Tabela A.1, do item 1, do Anexo 1, do DOC-ICP-15.03, versão 7.3, passa a vigorar acrescida da Nota 11:
"................................................................................................................................................................
.................................................................................................................................................................
Nota 11: Nas assinaturas PAdES-ICP-Brasil o único atributo não-assinado permitido é o id-aa-signatureTimeStampToken. Já para o atributo id-aa-signatureTimeStampToken não é permitido nenhum atributo não assinado. Isto ocorre pela natureza da estrutura de dados das assinaturas PAdES, que possuem um tamanho pré-definido e registrado na entrada ByteRange, do dicionário de assinaturas. Toda informação adicional que um atributo não-assinado proporciona é substituída pelo conteúdo do dicionário DSS." (NR)
Art. 4º A Tabela A.3, do item 1, do Anexo 1, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:
"
Nome do atributo / Propriedade | Identificação do atributo | Perfil AD | ||||
Propriedade | RB | RT | RV | RC | RA | |
Carimbo do tempo de assinatura (signature time stamp) | id-aa-signatureTimeStampToken | P | O | O | O | P |
SignatureTimeStamp | ||||||
Referências completas aos certificados (complete certificate references) | id-aa-ets-certificateRefs | P | P | O | O | O |
Complete CertificateRefs | ||||||
Referências completas à revogação (complete revogation references | id-aa-ets-revocationRefs | P | P | O | O | O |
CompleteRevocationRefs | ||||||
Carimbo do tempo das referências (time-stamped certificate crls references) | id-aa-ets-escTimeStamp | P | P | O | O | P |
SigAndRefsTimesStamp | ||||||
Valores dos Certificados (certificate values) | id-aa-ets-certValues | P | P | P | O | O |
CertificateValues | ||||||
Valores de revogação (revocation values) | id-aa-ets-revocationValues | P | P | P | O | O |
RevocationValues | ||||||
Carimbo do tempo de arquivamento (archive time-stamp) | id-aa-ets-archiveTimestampV2 | P | P | P | P | O |
ArchiveTimeStamp |
Nome do
atributo / Propriedade
Identificação do atributo
Perfil AD
Nome do
atributo / Propriedade
Nome do
Nome doatributo / Propriedade
atributo / PropriedadeIdentificação do atributo
Identificação do atributo
Identificação do atributoPerfil AD
Perfil AD
Perfil ADPropriedade
RB
RT
RV
RC
RA
Propriedade
Propriedade
PropriedadeRB
RB
RBRT
RT
RTRV
RV
RVRC
RC
RCRA
RA
RACarimbo do tempo de assinatura
(signature time stamp)
id-aa-signatureTimeStampToken
P
O
O
O
P
Carimbo do tempo de assinatura
(signature time stamp)
Carimbo do tempo de assinatura
(signature time stamp)
(signature time stamp)id-aa-signatureTimeStampToken
id-aa-signatureTimeStampToken
id-aa-signatureTimeStampTokenP
P
O
O
O
O
O
O
P
P
SignatureTimeStamp
SignatureTimeStamp
SignatureTimeStamp
Referências completas aos certificados
(complete certificate references)
id-aa-ets-certificateRefs
P
P
O
O
O
Referências completas aos certificados
(complete certificate references)
Referências completas aos certificados
(complete certificate references)
(complete certificate references)id-aa-ets-certificateRefs
id-aa-ets-certificateRefs
id-aa-ets-certificateRefsP
P
P
P
O
O
O
O
O
O
Complete CertificateRefs
Complete CertificateRefs
Complete CertificateRefs
Referências completas à revogação
(complete revogation references
id-aa-ets-revocationRefs
P
P
O
O
O
Referências completas à revogação
(complete revogation references
Referências completas à revogação
(complete revogation references
(complete revogation referencesid-aa-ets-revocationRefs
id-aa-ets-revocationRefs
id-aa-ets-revocationRefsP
P
P
P
O
O
O
O
O
O
CompleteRevocationRefs
CompleteRevocationRefs
CompleteRevocationRefs
Carimbo do tempo das referências
(time-stamped certificate crls references)
id-aa-ets-escTimeStamp
P
P
O
O
P
Carimbo do tempo das referências
(time-stamped certificate crls references)
Carimbo do tempo das referências
(time-stamped certificate crls references)
me-stamped certificate crls references)id-aa-ets-escTimeStamp
id-aa-ets-escTimeStamp
id-aa-ets-escTimeStampP
P
P
P
O
O
O
O
P
P
SigAndRefsTimesStamp
SigAndRefsTimesStamp
SigAndRefsTimesStamp
Valores dos Certificados
(certificate values)
id-aa-ets-certValues
P
P
P
O
O
Valores dos Certificados
(certificate values)
Valores dos Certificados
(certificate values)
(certificate values)id-aa-ets-certValues
id-aa-ets-certValues
id-aa-ets-certValuesP
P
P
P
P
P
O
O
O
O
CertificateValues
CertificateValues
CertificateValues
Valores de revogação
(revocation values)
id-aa-ets-revocationValues
P
P
P
O
O
Valores de revogação
(revocation values)
Valores de revogação
(revocation values)
(revocation values)id-aa-ets-revocationValues
id-aa-ets-revocationValues
id-aa-ets-revocationValuesP
P
P
P
P
P
O
O
O
O
RevocationValues
RevocationValues
RevocationValues
Carimbo do tempo de arquivamento
(archive time-stamp)
id-aa-ets-archiveTimestampV2
P
P
P
P
O
Carimbo do tempo de arquivamento
(archive time-stamp)
Carimbo do tempo de arquivamento
(archive time-stamp)
(archive time-stamp)id-aa-ets-archiveTimestampV2
id-aa-ets-archiveTimestampV2
id-aa-ets-archiveTimestampV2P
P
P
P
P
P
P
P
O
O
ArchiveTimeStamp
ArchiveTimeStamp
ArchiveTimeStamp
Tabela A.3: Presença de atributos não-assinados no SignerInfo do signatário
Tabela A.3: Presença de atributos não-assinados no SignerInfo do signatário..............................................................................................................................................................." (NR)
Art. 5º A Tabela A.4, do item 1, do Anexo 1, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:
"
Nome do atributo / Propriedade | Identificação do atributo | Perfil AD | ||||
Propriedade | RB | RT | RV | RC | RA | |
Resumo criptográfico da mensagem (message digest) | id-messageDigest | O | O | O | O | O |
Certificado do signatário vl (ESS signing certificate) | id-aa-signingCertificate | O | O | O | O | O |
SigningCertificate | ||||||
Identificador da política de assinatura (signature policy identifier) | id-aa-ets-sigPolicyId | ND | ND | ND | ND | ND |
SignaturePolicyIdentifier |
Nome do
atributo / Propriedade
Identificação do atributo
Perfil AD
Nome do
atributo / Propriedade
Nome do
Nome doatributo / Propriedade
atributo / PropriedadeIdentificação do atributo
Identificação do atributo
Identificação do atributoPerfil AD
Perfil AD
Perfil ADPropriedade
RB
RT
RV
RC
RA
Propriedade
Propriedade
PropriedadeRB
RB
RBRT
RT
RTRV
RV
RVRC
RC
RCRA
RA
RAResumo criptográfico da mensagem
(message digest)
id-messageDigest
O
O
O
O
O
Resumo criptográfico da mensagem
(message digest)
Resumo criptográfico da mensagem
(message digest)
(message digest)id-messageDigest
id-messageDigest
id-messageDigestO
O
O
O
O
O
O
O
O
O
Certificado do signatário vl
(ESS signing certificate)
id-aa-signingCertificate
O
O
O
O
O
Certificado do signatário vl
(ESS signing certificate)
Certificado do signatário vl
(ESS signing certificate)
(ESS signing certificate)id-aa-signingCertificate
id-aa-signingCertificate
id-aa-signingCertificateO
O
O
O
O
O
O
O
O
O
SigningCertificate
SigningCertificate
SigningCertificate
Identificador da política de assinatura
(signature policy identifier)
id-aa-ets-sigPolicyId
ND
ND
ND
ND
ND
Identificador da política de assinatura
(signature policy identifier)
Identificador da política de assinatura
(signature policy identifier)
(signature policy identifier)id-aa-ets-sigPolicyId
id-aa-ets-sigPolicyId
id-aa-ets-sigPolicyIdND
ND
ND
ND
ND
ND
ND
ND
ND
ND
SignaturePolicyIdentifier
SignaturePolicyIdentifier
SignaturePolicyIdentifier
Tabela A.4: Presença de atributos assinados no SignerInfo de "contra assinatura"
Tabela A.4: Presença de atributos assinados no SignerInfo de "contra assinatura"Nota: Contra-assinaturas não devem receber o atributo de identificação da política de assinatura, pois elas seguem as regras da política de assinatura da assinatura que as contém." (NR)
Art. 6º A Tabela A.5, do item 1, do Anexo 1, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:
"
Nome do atributo/ Propriedade | Identificação do atributo | Perfil AD | ||||
Propriedade | RB | CT | RV | RC | RA | |
Carimbo do tempo de assinatura (signature time stamp) | id-aa-signatureTimeStampToken | P | O | O | O | P |
SignatureTimeStamp | ||||||
Referências completas aos certificados (complete certificate references) | id-aa-ets-certificateRefs | P | P | O | O | O |
CompleteCertificateRefs | ||||||
Referências completas à revogação (complete revogation references) | id-aa-ets-revocationRefs | P | P | O | O | O |
CompleteRevocationRefs | ||||||
Carimbo do tempo das referências (time-stamped certificate crls references) | id-aa-ets-escTimeStamp | P | P | O | O | P |
SigAndRefsTimesStamp | ||||||
Valores dos certificados (certificate values) | id-aa-ets-certValues | P | P | P | O | O |
CertificateValues | ||||||
Valores de revogação (revocation values) | id-aa-ets-revocationValues | P | P | P | O | O |
Nome do atributo/ Propriedade
Identificação do atributo
Perfil AD
Nome do atributo/ Propriedade
Nome do atributo/ Propriedade
Nome do atributo/ PropriedadeIdentificação do atributo
Identificação do atributo
Identificação do atributoPerfil AD
Perfil AD
Perfil ADPropriedade
RB
CT
RV
RC
RA
Propriedade
Propriedade
PropriedadeRB
RB
RBCT
CT
CTRV
RV
RVRC
RC
RCRA
RA
RACarimbo do tempo de assinatura
(signature time stamp)
id-aa-signatureTimeStampToken
P
O
O
O
P
Carimbo do tempo de assinatura
(signature time stamp)
Carimbo do tempo de assinatura
(signature time stamp)
signature time stampid-aa-signatureTimeStampToken
id-aa-signatureTimeStampToken
id-aa-signatureTimeStampTokenP
P
O
O
O
O
O
O
P
P
SignatureTimeStamp
SignatureTimeStamp
SignatureTimeStamp
Referências completas aos certificados
(complete certificate references)
id-aa-ets-certificateRefs
P
P
O
O
O
Referências completas aos certificados
(complete certificate references)
Referências completas aos certificados
(complete certificate references)
complete certificate referencesid-aa-ets-certificateRefs
id-aa-ets-certificateRefs
id-aa-ets-certificateRefsP
P
P
P
O
O
O
O
O
O
CompleteCertificateRefs
CompleteCertificateRefs
CompleteCertificateRefs
Referências completas à revogação
(complete revogation references)
id-aa-ets-revocationRefs
P
P
O
O
O
Referências completas à revogação
(complete revogation references)
Referências completas à revogação
Referências completas à revogação(complete revogation references)
(complete revogation references)id-aa-ets-revocationRefs
id-aa-ets-revocationRefs
id-aa-ets-revocationRefsP
P
P
P
O
O
O
O
O
O
CompleteRevocationRefs
CompleteRevocationRefs
CompleteRevocationRefs
Carimbo do tempo das referências
(time-stamped certificate crls references)
id-aa-ets-escTimeStamp
P
P
O
O
P
Carimbo do tempo das referências
(time-stamped certificate crls references)
Carimbo do tempo das referências
(time-stamped certificate crls references)
time-stamped certificate crls referencesid-aa-ets-escTimeStamp
id-aa-ets-escTimeStamp
id-aa-ets-escTimeStampP
P
P
P
O
O
O
O
P
P
SigAndRefsTimesStamp
SigAndRefsTimesStamp
SigAndRefsTimesStamp
Valores dos certificados
(certificate values)
id-aa-ets-certValues
P
P
P
O
O
Valores dos certificados
(certificate values)
Valores dos certificados
(certificate values)
certificate valuesid-aa-ets-certValues
id-aa-ets-certValues
id-aa-ets-certValuesP
P
P
P
P
P
O
O
O
O
CertificateValues
CertificateValues
CertificateValues
Valores de revogação
(revocation values)
id-aa-ets-revocationValues
P
P
P
O
O
Valores de revogação
(revocation values)
Valores de revogação
(revocation values)
revocation valuesid-aa-ets-revocationValues
id-aa-ets-revocationValues
id-aa-ets-revocationValuesP
P
P
P
P
P
O
O
O
O
Tabela A.5: Presença de atributos não-assinados do SignerInfo de "contra assinatura" (NR)
Tabela A.5: Presença de atributos não-assinados do SignerInfo de "contra assinatura" (NR)Art. 7º A Tabela A.6, do item 1, do Anexo 1, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:
"
Nome do atributo / Propriedade | Identificação do atributo | Perfil AD | ||||
Propriedade | RB | RT | RV | RC | RA | |
Tipo de conteúdo (content type) | id-contentType | O | O | O | O | O |
Resumo criptográfico da mensagem (message digest) | id-messageDigest | O | O | O | O | O |
Certificado do signatário (ESS signing certificate) | Id-aa-signingCertificate 1, 3 id-aa-signingCertificateV2 2, 3 | O | O | O | O | O |
SigningCertificate |
Nome do atributo / Propriedade
Identificação do atributo
Perfil AD
Nome do atributo / Propriedade
Nome do atributo / Propriedade
Nome do atributo / PropriedadeIdentificação do atributo
Identificação do atributo
Identificação do atributoPerfil AD
Perfil AD
Perfil ADPropriedade
RB
RT
RV
RC
RA
Propriedade
Propriedade
PropriedadeRB
RB
RBRT
RT
RTRV
RV
RVRC
RC
RCRA
RA
RATipo de conteúdo
(content type)
id-contentType
O
O
O
O
O
Tipo de conteúdo
(content type)
Tipo de conteúdo
(content type)
content typeid-contentType
id-contentType
id-contentTypeO
O
O
O
O
O
O
O
O
O
Resumo criptográfico da mensagem (message digest)
id-messageDigest
O
O
O
O
O
Resumo criptográfico da mensagem (message digest)
Resumo criptográfico da mensagem (message digest)
message digestid-messageDigest
id-messageDigest
id-messageDigestO
O
O
O
O
O
O
O
O
O
Certificado do signatário
(ESS signing certificate)
Id-aa-signingCertificate 1, 3
id-aa-signingCertificateV2 2, 3
O
O
O
O
O
Certificado do signatário
(ESS signing certificate)
Certificado do signatário
(ESS signing certificate)
ESS signing certificateId-aa-signingCertificate 1, 3
id-aa-signingCertificateV2 2, 3
Id-aa-signingCertificate 1, 3
Id-aa-signingCertificate 1, 3id-aa-signingCertificateV2 2, 3
id-aa-signingCertificateV2 2, 3O
O
O
O
O
O
O
O
O
O
SigningCertificate
SigningCertificate
SigningCertificate
Tabela A.6:Presença de atributos assinados no TimeStampToken de "carimbo do tempo de conteúdo"
Tabela A.6:Presença de atributos assinados no TimeStampToken de "carimbo do tempo de conteúdo"¹ - Atributo a ser adotado para as versões 1.0, 1.1 e 2.0;
² - Atributo a ser adotado a partir da versão 2.1.
³- Além do certificado do assinante e dos certificados do caminho de certificação, admite-se a inclusão da referência ao alvará do carimbo do tempo de forma opcional. Caso o alvará seja referenciado, então é obrigatória a inclusão do próprio alvará dentro do campo certificates do SignedData do carimbo do tempo." (NR)
Art. 8º A Tabela A.7, do item 1, do Anexo 1, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:
"
Nome do atributo / Propriedade | Identificação do atributo | Perfil AD | ||||
Propriedade | RB | RT | RV | RC | RA | |
Referências completas aos certificados (complete certificate references) | id-aa-ets-certificateRefs | R | R | O | O | O |
CompleteCertificateRefs | ||||||
Referências completas à revogação (complete revogation references) | id-aa-ets-revocationRefs | R | R | O | O | O |
CompleteRevocationRefs | ||||||
Valores dos certificados (certificate values) | id-aa-ets-certValues | R | R | R | O | O |
CertificateValues | ||||||
Valores de revogação (revocation values) | id-aa-ets-revocationValues | R | R | R | O | O |
RevocationValues |
Nome do atributo / Propriedade
Identificação do atributo
Perfil AD
Nome do atributo / Propriedade
Nome do atributo / Propriedade
Nome do atributo / PropriedadeIdentificação do atributo
Identificação do atributo
Identificação do atributoPerfil AD
Perfil AD
Perfil ADPropriedade
RB
RT
RV
RC
RA
Propriedade
Propriedade
PropriedadeRB
RB
RBRT
RT
RTRV
RV
RVRC
RC
RCRA
RA
RAReferências completas aos certificados
(complete certificate references)
id-aa-ets-certificateRefs
R
R
O
O
O
Referências completas aos certificados
(complete certificate references)
Referências completas aos certificados
(complete certificate references)
complete certificate referencesid-aa-ets-certificateRefs
id-aa-ets-certificateRefs
id-aa-ets-certificateRefsR
R
R
R
O
O
O
O
O
O
CompleteCertificateRefs
CompleteCertificateRefs
CompleteCertificateRefs
Referências completas à revogação
(complete revogation references)
id-aa-ets-revocationRefs
R
R
O
O
O
Referências completas à revogação
(complete revogation references)
Referências completas à revogação
(complete revogation references)
(complete revogation references)id-aa-ets-revocationRefs
id-aa-ets-revocationRefs
id-aa-ets-revocationRefsR
R
R
R
O
O
O
O
O
O
CompleteRevocationRefs
CompleteRevocationRefs
CompleteRevocationRefs
Valores dos certificados
(certificate values)
id-aa-ets-certValues
R
R
R
O
O
Valores dos certificados
(certificate values)
Valores dos certificados
(certificate values)
certificate valuesid-aa-ets-certValues
id-aa-ets-certValues
id-aa-ets-certValuesR
R
R
R
R
R
O
O
O
O
CertificateValues
CertificateValues
CertificateValues
Valores de revogação
(revocation values)
id-aa-ets-revocationValues
R
R
R
O
O
Valores de revogação
(revocation values)
Valores de revogação
(revocation values)
revocation valuesid-aa-ets-revocationValues
id-aa-ets-revocationValues
id-aa-ets-revocationValuesR
R
R
R
R
R
O
O
O
O
RevocationValues
RevocationValues
RevocationValues
Tabela A.7: Presença de atributos não-assinados no TimeStampToken de "carimbo do tempo de conteúdo"
Tabela A.7: Presença de atributos não-assinados no TimeStampToken de "carimbo do tempo de conteúdo"Nota: Como o atributo "carimbo do tempo de conteúdo" é assinado, antes da assinatura do signatário devem ser incluídos os atributos não-assinados necessários para o perfil de AD mais complexo considerando seu ciclo de vida completo, pois não poderão ser incluídos posteriormente." (NR)
Art. 9º A Tabela A.8, do item 1, do Anexo 1, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:
"
Nome do atributo / Propriedade | Identificação do atributo | Perfil AD | ||||
Propriedade | RB | RT | RV | RC | RA | |
Tipo de conteúdo (content type) | id-contentType | O | O | O | O | O |
Resumo criptográfico da mensagem (message digest) | id-messageDigest | O | O | O | O | O |
Certificado do signatário (ESS signing certificate) | Id-aa-signingCertificate 1,3 id-aa-signingCertificateV2 2,3 | O | O | O | O | O |
SigningCertificate |
Nome do atributo / Propriedade
Identificação do atributo
Perfil AD
Nome do atributo / Propriedade
Nome do atributo / Propriedade
Nome do atributo / PropriedadeIdentificação do atributo
Identificação do atributo
Identificação do atributoPerfil AD
Perfil AD
Perfil ADPropriedade
RB
RT
RV
RC
RA
Propriedade
Propriedade
PropriedadeRB
RB
RBRT
RT
RTRV
RV
RVRC
RC
RCRA
RA
RATipo de conteúdo
(content type)
id-contentType
O
O
O
O
O
Tipo de conteúdo
(content type)
Tipo de conteúdo
(content type)
content typeid-contentType
id-contentType
id-contentTypeO
O
O
O
O
O
O
O
O
O
Resumo criptográfico da mensagem (message digest)
id-messageDigest
O
O
O
O
O
Resumo criptográfico da mensagem (message digest)
Resumo criptográfico da mensagem (message digest)
message digestid-messageDigest
id-messageDigest
id-messageDigestO
O
O
O
O
O
O
O
O
O
Certificado do signatário
(ESS signing certificate)
Id-aa-signingCertificate 1,3
id-aa-signingCertificateV2 2,3
O
O
O
O
O
Certificado do signatário
(ESS signing certificate)
Certificado do signatário
(ESS signing certificate)
ESS signing certificateId-aa-signingCertificate 1,3
id-aa-signingCertificateV2 2,3
Id-aa-signingCertificate 1,3
Id-aa-signingCertificate 1,3id-aa-signingCertificateV2 2,3
id-aa-signingCertificateV2 2,3O
O
O
O
O
O
O
O
O
O
SigningCertificate
SigningCertificate
SigningCertificate
TabelaA.8: resença de atributos assinados no SignerInfo do TimeStampToken de "carimbo do tempo de assinatura"
A.8: resença de atributos assinados no SignerInfo do TimeStampToken de "carimbo do tempo de assinatura"¹ - Atributo a ser adotado para as versões 1.0, 1.1 e 2.0;
² - Atributo a ser adotado a partir da versão 2.1.
³ - Além do certificado do assinante e dos certificados do caminho de certificação, admite-se a inclusão da referência ao alvará do carimbo do tempo de forma opcional. Caso o alvará seja referenciado, então é obrigatória a inclusão do próprio alvará dentro do campo certificates do SignedData do carimbo do tempo." (NR)
Art. 10. A Tabela A.9, do item 1, do Anexo 1, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:
"
Nome do atributo / Propriedade | Identificação do atributo | Perfil AD | ||||
Propriedade | RB | RT | RV | RC | RA | |
Referências completas aos certificados (complete certificate references) | id-aa-ets-certificateRefs | P | P | O¹ | O¹ | O¹ |
CompleteCertificateRefs | ||||||
Referências completas à revogação (complete revogation references) | id-aa-ets-revocationRefs | P | P | O¹ | O¹ | O¹ |
CompleteRevocationRefs | ||||||
Valores dos certificados (certificate values) | id-aa-ets-certValues | P | P | P | O¹ | O¹ |
CertificateValues | ||||||
Valores de revogação (revocation values) | id-aa-ets-revocationValues | P | P | P | O¹ | O¹ |
RevocationValues |
Nome do atributo / Propriedade
Identificação do atributo
Perfil AD
Nome do atributo / Propriedade
Nome do atributo / Propriedade
Nome do atributo / PropriedadeIdentificação do atributo
Identificação do atributo
Identificação do atributoPerfil AD
Perfil AD
Perfil ADPropriedade
RB
RT
RV
RC
RA
Propriedade
Propriedade
PropriedadeRB
RB
RBRT
RT
RTRV
RV
RVRC
RC
RCRA
RA
RAReferências completas aos certificados
(complete certificate references)
id-aa-ets-certificateRefs
P
P
O¹
O¹
O¹
Referências completas aos certificados
(complete certificate references)
Referências completas aos certificados
(complete certificate references)
complete certificate referencesid-aa-ets-certificateRefs
id-aa-ets-certificateRefs
id-aa-ets-certificateRefsP
P
P
P
O¹
O¹
O¹
O¹
O¹
O¹
CompleteCertificateRefs
CompleteCertificateRefs
CompleteCertificateRefs
Referências completas à revogação
(complete revogation references)
id-aa-ets-revocationRefs
P
P
O¹
O¹
O¹
Referências completas à revogação
(complete revogation references)
Referências completas à revogação
(complete revogation references)
(complete revogation references)id-aa-ets-revocationRefs
id-aa-ets-revocationRefs
id-aa-ets-revocationRefsP
P
P
P
O¹
O¹
O¹
O¹
O¹
O¹
CompleteRevocationRefs
CompleteRevocationRefs
CompleteRevocationRefs
Valores dos certificados
(certificate values)
id-aa-ets-certValues
P
P
P
O¹
O¹
Valores dos certificados
(certificate values)
Valores dos certificados
(certificate values)
certificate valuesid-aa-ets-certValues
id-aa-ets-certValues
id-aa-ets-certValuesP
P
P
P
P
P
O¹
O¹
O¹
O¹
CertificateValues
CertificateValues
CertificateValues
Valores de revogação
(revocation values)
id-aa-ets-revocationValues
P
P
P
O¹
O¹
Valores de revogação
(revocation values)
Valores de revogação
(revocation values)
revocation valuesid-aa-ets-revocationValues
id-aa-ets-revocationValues
id-aa-ets-revocationValuesP
P
P
P
P
P
O¹
O¹
O¹
O¹
RevocationValues
RevocationValues
RevocationValues
Tabela A.9: Presença de atributos não-assinados no SignerInfo do TimeStampToken de "carimbo do tempo de assinatura."
Tabela A.9: Presença de atributos não-assinados no SignerInfo do TimeStampToken de "carimbo do tempo de assinatura."Nota 1: A inclusão ou atualização destas propriedades é obrigatória no momento que antecede a inclusão do carimbo do tempo das referências. Caso o carimbo do tempo das referências ainda não tenha sido aplicado, a presença destas propriedades é opcional." (NR)
Art. 11. A Tabela A.10, do item 1, do Anexo 1, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:
"
Nome do atributo / Propriedade | Identificação do atributo | Perfil AD | ||||
Propriedade | RB | RT | RV | RC | RA | |
Tipo de conteúdo (content type) | id-contentType | O | O | O | O | O |
Resumo criptográfico da mensagem (message digest) | id-messageDigest | O | O | O | O | O |
Certificado do signatário (ESS signing certificate) | Id-aa-signingCertificate 1,3 id-aa-signingCertificateV2 2,3 | O | O | O | O | O |
SigningCertificate |
Nome do atributo / Propriedade
Identificação do atributo
Perfil AD
Nome do atributo / Propriedade
Nome do atributo / Propriedade
Nome do atributo / PropriedadeIdentificação do atributo
Identificação do atributo
Identificação do atributoPerfil AD
Perfil AD
Perfil ADPropriedade
RB
RT
RV
RC
RA
Propriedade
Propriedade
PropriedadeRB
RB
RBRT
RT
RTRV
RV
RVRC
RC
RCRA
RA
RATipo de conteúdo
(content type)
id-contentType
O
O
O
O
O
Tipo de conteúdo
(content type)
Tipo de conteúdo
(content type)
content typeid-contentType
id-contentType
id-contentTypeO
O
O
O
O
O
O
O
O
O
Resumo criptográfico da mensagem
(message digest)
id-messageDigest
O
O
O
O
O
Resumo criptográfico da mensagem
(message digest)
Resumo criptográfico da mensagem
(message digest)
message digestid-messageDigest
id-messageDigest
id-messageDigestO
O
O
O
O
O
O
O
O
O
Certificado do signatário
(ESS signing certificate)
Id-aa-signingCertificate 1,3
id-aa-signingCertificateV2 2,3
O
O
O
O
O
Certificado do signatário
(ESS signing certificate)
Certificado do signatário
(ESS signing certificate)
ESS signing certificateId-aa-signingCertificate 1,3
id-aa-signingCertificateV2 2,3
Id-aa-signingCertificate 1,3
Id-aa-signingCertificate 1,3id-aa-signingCertificateV2 2,3
id-aa-signingCertificateV2 2,3O
O
O
O
O
O
O
O
O
O
SigningCertificate
SigningCertificate
SigningCertificate
Tabela A.10: Presença de atributos assinados no SignerInfo do TimeStampToken de "carimbo do tempo das referências"
ela A.10: Presença de atributos assinados no SignerInfo do TimeStampToken de "carimbo do tempo das referências"¹ - Atributo a ser adotado para as versões 1.0, 1.1 e 2.0;
² - Atributo a ser adotado a partir da versão 2.1.
³ - Além do certificado do assinante e dos certificados do caminho de certificação, admite-se a inclusão da referência ao alvará do carimbo do tempo de forma opcional. Caso o alvará seja referenciado, então é obrigatória a inclusão do próprio alvará dentro do campo certificates do SignedData do carimbo do tempo." (NR)
Art. 12. A Tabela A.11, do item 1, do Anexo 1, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:
"
Nome do atributo / Propriedade | Identificação do atributo | Perfil AD | ||||
Propriedade | ||||||
Referências completas aos certificados (complete certificate references) | id-aa-ets-certificateRefs | RB | RT | RV | RC | RA |
CompleteCertificateRefs | P | P | O¹ | O¹ | O¹ | |
Referências completas à revogação (complete revogation references) | id-aa-ets-revocationRefs | P | P | O¹ | O¹ | O¹ |
CompleteRevocationRefs | ||||||
Valores dos certificados (certificate values) | id-aa-ets-certValues | P | P | P | O¹ | O¹ |
CertificateValues | ||||||
Valores de revogação (revocation values) | id-aa-ets-revocationValues | P | P | P | O¹ | O¹ |
RevocationValues |
Nome do atributo / Propriedade
Identificação do atributo
Perfil AD
Nome do atributo / Propriedade
Nome do atributo / Propriedade
Nome do atributo / PropriedadeIdentificação do atributo
Identificação do atributo
Identificação do atributoPerfil AD
Perfil AD
Perfil ADPropriedade
Propriedade
Propriedade
PropriedadeReferências completas aos certificados
(complete certificate references)
id-aa-ets-certificateRefs
RB
RT
RV
RC
RA
Referências completas aos certificados
(complete certificate references)
Referências completas aos certificados
(complete certificate references)
complete certificate referencesid-aa-ets-certificateRefs
id-aa-ets-certificateRefs
id-aa-ets-certificateRefsRB
RB
RBRT
RT
RTRV
RV
RVRC
RC
RCRA
RA
RACompleteCertificateRefs
P
P
O¹
O¹
O¹
CompleteCertificateRefs
CompleteCertificateRefs
P
P
P
P
O¹
O¹
O¹
O¹
O¹
O¹
Referências completas à revogação
(complete revogation references)
id-aa-ets-revocationRefs
P
P
O¹
O¹
O¹
Referências completas à revogação
(complete revogation references)
Referências completas à revogação
(complete revogation references)
(complete revogation references)id-aa-ets-revocationRefs
id-aa-ets-revocationRefs
id-aa-ets-revocationRefsP
P
P
P
O¹
O¹
O¹
O¹
O¹
O¹
CompleteRevocationRefs
CompleteRevocationRefs
CompleteRevocationRefs
Valores dos certificados
(certificate values)
id-aa-ets-certValues
P
P
P
O¹
O¹
Valores dos certificados
(certificate values)
Valores dos certificados
(certificate values)
certificate valuesid-aa-ets-certValues
id-aa-ets-certValues
id-aa-ets-certValuesP
P
P
P
P
P
O¹
O¹
O¹
O¹
CertificateValues
CertificateValues
CertificateValues
Valores de revogação
(revocation values)
id-aa-ets-revocationValues
P
P
P
O¹
O¹
Valores de revogação
(revocation values)
Valores de revogação
(revocation values)
revocation valuesid-aa-ets-revocationValues
id-aa-ets-revocationValues
id-aa-ets-revocationValuesP
P
P
P
P
P
O¹
O¹
O¹
O¹
RevocationValues
RevocationValues
RevocationValues
Tabela A.11: Presença de atributos não-assinados no SignerInfo do TimeStampToken de "carimbo do tempo das referências"
a A.11: Presença de atributos não-assinados no SignerInfo do TimeStampToken de "carimbo do tempo das referências"Nota 1: A inclusão ou atualização destas propriedades é obrigatória no momento que antecede a inclusão do carimbo do tempo de arquivamento. Caso o tipo de assinatura não exija carimbo do tempo de arquivamento ou este ainda não tenha sido aplicado, a presença destas propriedades é opcional." (NR)
Art. 13. A Tabela A.12, do item 1, do Anexo 1, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:
"
Nome do atributo / Propriedade | Identificação do atributo | Carimbo | |
Propriedade | Anterior | Corrente | |
Tipo de conteúdo (content type) | id-contentType | O | O |
Resumo criptográfico da mensagem (message digest) | id-messageDigest | O | O |
Certificado do signatário (ESS signing certificate) | Id-aa-signingCertificate 1,3 id-aa-signingCertificateV2 2,3 | O | O |
SigningCertificate |
Nome do atributo / Propriedade
Identificação do atributo
Carimbo
Nome do atributo / Propriedade
Nome do atributo / Propriedade
Nome do atributo / PropriedadeIdentificação do atributo
Identificação do atributo
Identificação do atributoCarimbo
Carimbo
CarimboPropriedade
Anterior
Corrente
Propriedade
Propriedade
PropriedadeAnterior
Anterior
AnteriorCorrente
Corrente
CorrenteTipo de conteúdo
(content type)
id-contentType
O
O
Tipo de conteúdo
(content type)
Tipo de conteúdo
(content type)
content typeid-contentType
id-contentType
id-contentTypeO
O
O
O
Resumo criptográfico da mensagem
(message digest)
id-messageDigest
O
O
Resumo criptográfico da mensagem
(message digest)
Resumo criptográfico da mensagem
(message digest)
message digestid-messageDigest
id-messageDigest
id-messageDigestO
O
O
O
Certificado do signatário
(ESS signing certificate)
Id-aa-signingCertificate 1,3
id-aa-signingCertificateV2 2,3
O
O
Certificado do signatário
(ESS signing certificate)
Certificado do signatário
(ESS signing certificate)
ESS signing certificateId-aa-signingCertificate 1,3
id-aa-signingCertificateV2 2,3
Id-aa-signingCertificate 1,3
Id-aa-signingCertificate 1,3id-aa-signingCertificateV2 2,3
id-aa-signingCertificateV2 2,3O
O
O
O
SigningCertificate
SigningCertificate
SigningCertificate
Tabela A.12: resença de atributos assinados no SignerInfo do TimeStampToken de "carimbo do tempo de arquivamento"
12: resença de atributos assinados no SignerInfo do TimeStampToken de "carimbo do tempo de arquivamento"¹ - Atributo a ser adotado para as versões 1.0, 1.1 e 2.0;
² - Atributo a ser adotado a partir da versão 2.1.
³ - Além do certificado do assinante e dos certificados do caminho de certificação, admite-se a inclusão da referência ao alvará do carimbo do tempo de forma opcional. Caso o alvará seja referenciado, então é obrigatória a inclusão do próprio alvará dentro do campo certificates do SignedData do carimbo do tempo." (NR)
Art. 14. A Tabela A.13, do item 1, do Anexo 1, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:
"
Nome do atributo / Propriedade | Identificação do atributo | Carimbo | |
Propriedade | Anterior | Corrente | |
Referências completas aos certificados (complete certificate references) | id-aa-ets-certificateRefs | O | P |
CompleteCertificateRefs | |||
Referências completas à revogação (complete revogation references) | id-aa-ets-revocationRefs | O | P |
CompleteRevocationRefs | |||
Valores dos certificados (certificate values) | id-aa-ets-certValues | O | P |
CertificateValues | |||
Valores de revogação (revocation values) | id-aa-ets-revocationValues | O | P |
RevocationValues |
Nome do atributo / Propriedade
Identificação do atributo
Carimbo
Nome do atributo / Propriedade
Nome do atributo / Propriedade
Nome do atributo / PropriedadeIdentificação do atributo
Identificação do atributo
Identificação do atributoCarimbo
Carimbo
CarimboPropriedade
Anterior
Corrente
Propriedade
Propriedade
PropriedadeAnterior
Anterior
AnteriorCorrente
Corrente
CorrenteReferências completas aos certificados
(complete certificate references)
id-aa-ets-certificateRefs
O
P
Referências completas aos certificados
(complete certificate references)
Referências completas aos certificados
(complete certificate references)
complete certificate referencesid-aa-ets-certificateRefs
id-aa-ets-certificateRefs
id-aa-ets-certificateRefsO
O
P
P
CompleteCertificateRefs
CompleteCertificateRefs
CompleteCertificateRefs
Referências completas à revogação
(complete revogation references)
id-aa-ets-revocationRefs
O
P
Referências completas à revogação
(complete revogation references)
Referências completas à revogação
(complete revogation references)
(complete revogation references)id-aa-ets-revocationRefs
id-aa-ets-revocationRefs
id-aa-ets-revocationRefsO
O
P
P
CompleteRevocationRefs
CompleteRevocationRefs
CompleteRevocationRefs
Valores dos certificados
(certificate values)
id-aa-ets-certValues
O
P
Valores dos certificados
(certificate values)
Valores dos certificados
(certificate values)
certificate valuesid-aa-ets-certValues
id-aa-ets-certValues
id-aa-ets-certValuesO
O
P
P
CertificateValues
CertificateValues
CertificateValues
Valores de revogação
(revocation values)
id-aa-ets-revocationValues
O
P
Valores de revogação
(revocation values)
Valores de revogação
(revocation values)
revocation valuesid-aa-ets-revocationValues
id-aa-ets-revocationValues
id-aa-ets-revocationValuesO
O
P
P
RevocationValues
RevocationValues
RevocationValues
Tabela A.13: Presença de atributos não-assinados no SignerInfo do TimeStampToken de "carimbo do tempo de arquivamento"" (NR)
.13: Presença de atributos não-assinados no SignerInfo do TimeStampToken de "carimbo do tempo de arquivamento"" (NR)Art. 15. Excluir a Tabela A.15, do item 1, do Anexo 1, do DOC-ICP-15.03, versão 7.3.
Art. 16. Excluir a Tabela A.17, do item 1, do Anexo 1, do DOC-ICP-15.03, versão 7.3.
Art. 17. A Nota 1, da Tabela A.20, do item 1, do Anexo 1, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:
"........................................................................................................
..........................................................................................................
Nota 1: As entradas OCSP ou CRL DEVEM constar no VRI, devendo ser observado o disposto no item 2.5 do anexo 4 deste documento. Nota-se que o uso de ambas ao mesmo tempo não é proibido.
..............................................................................................." (NR)
Art. 18. O item 1-1, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar acrescido da versão 2.3 da Política-Padrão AD-RB baseada em CAdES:
"1 ....................................................................................................
..........................................................................................................
O nome desta Política de Assinatura para a versão 2.3 é POLITICA ICP-BRASIL PARA ASSINATURA DIGITAL COM REFERENCIA BASICA NO FORMATO CMS, versão 2.3 e o seu Object Identifier (OID) é 2.16.76.1.7.1.1.2.3." (NR)
Art. 19. O item 1-2, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar acrescido da seguinte alínea:
"2 ....................................................................................................
.........................................................................................................
f) para a versão 2.3: 14/05/2018." (NR)
Art. 20. O item 1-5.1, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar acrescido da seguinte alínea:
"5.1 ..................................................................................................
.........................................................................................................
Para a versão 2.3, o período para assinatura desta PA é de 14/05/2018 a 02/03/2029." (NR)
Art. 21. O item 1-5.2.1.1.4, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:
"5.2.1.1.4 ........................................................................................
Para a versão 1.0: nenhum certificado.
Para as versões 1.1, 2.0, 2.1, 2.2 e 2.3: o certificado do signatário." (NR)
Art. 22. A alínea "d" , do item 1-5.2.2.1.1, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:
"5.2.2.1.1 ........................................................................................
.........................................................................................................
d) para a versão 2.2 e 2.3:
http://acraiz.icpbrasil.gov.br/ICP-Brasilv2.crt e
http://acraiz.icpbrasil.gov.br/ICP-Brasilv5.crt. " (NR)
Art. 23. O item 1-5.2.2.1.2, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:
"5.2.2.1.2 ........................................................................................
a) Até a versão 2.2: assinaturas digitais geradas segundo esta Política de Assinatura deverão ser criadas com chave privada associada ao certificado ICP-Brasil tipo A1 (do OID 2.16.76.1.2.1.1 ao OID 2.16.76.1.2.1.100), tipo A2 (do OID 2.16.76.1.2.2.1 ao OID 2.16.76.1.2.2.100), do tipo A3 (do OID 2.16.76.1.2.3.1 ao OID 2.16.76.1.2.3.100) e do tipo A4 (do OID 2.16.76.1.2.4.1 ao OID 2.16.76.1.2.4.100), conforme definido em DOC-ICP-04.
b) Para a versão 2.3: o conjunto de Políticas de Certificado Aceitável deve estar vazio." (NR)
Art. 24. A alínea "d" , do item 1-5.2.3.1.1.1, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:
"5.2.3.1.1.1 .....................................................................................
..........................................................................................................
d) para a versão 2.2 e 2.3: sha256WithRSAEncryption(1.2.840.113549.1.1.11) ou sha512WithRSAEncryption(1.2.840.113549.1.1.13)." (NR)
Art. 25. A alínea "c" , do item 1-5.2.3.1.1.2, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:
"5.2.3.1.1.2 .....................................................................................
.........................................................................................................
c) para as versões 2.0, 2.1, 2.2 e 2.3: 2048 bits." (NR)
Art. 26. O item 2-1, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar acrescido da versão 2.3 da Política-Padrão AD-RT baseada em CAdES:
"1 ....................................................................................................
.........................................................................................................
O nome desta Política de Assinatura para a versão 2.3 é POLITICA ICP-BRASIL PARA ASSINATURA DIGITAL COM REFERENCIA DO TEMPO NO FORMATO CMS, versão 2.3 e o seu Object Identifier (OID) é 2.16.76.1.7.1.2.2.3." (NR)
Art. 27. O item 2-2, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar acrescido da seguinte alínea:
"2 ....................................................................................................
...........................................................................................................
f) para a versão 2.3: 14/05/2018." (NR)
Art. 28. O item 2-5.1, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar acrescido da seguinte alínea:
"5.1 .................................................................................................
.........................................................................................................
Para a versão 2.3, o período para assinatura desta PA é de 14/05/2018 a 02/03/2029." (NR)
Art. 29. O item 2-5.2.1.1.5, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:
"5.2.1.1.5 ........................................................................................
Para a versão 1.0: nenhum certificado.
Para as versões 1.1, 2.0, 2.1, 2.2 e 2.3: o certificado do signatário." (NR)
Art. 30. A alínea "d" , do item 2-5.2.2.1.1, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:
"5.2.2.1.1 ........................................................................................
...........................................................................................................
d) para a versão 2.2 e 2.3:
http://acraiz.icpbrasil.gov.br/ICP-Brasilv2.crt e
http://acraiz.icpbrasil.gov.br/ICP-Brasilv5.crt." (NR)
Art. 31. O item 2-5.2.2.1.2, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:
"5.2.2.1.2 ........................................................................................
a) Até a versão 2.2: assinaturas digitais geradas segundo esta Política de Assinatura deverão ser criadas com chave privada associada ao certificado ICP-Brasil tipo A1 (do OID 2.16.76.1.2.1.1 ao OID 2.16.76.1.2.1.100), tipo A2 (do OID 2.16.76.1.2.2.1 ao OID 2.16.76.1.2.2.100), do tipo A3 (do OID 2.16.76.1.2.3.1 ao OID 2.16.76.1.2.3.100) e do tipo A4 (do OID 2.16.76.1.2.4.1 ao OID 2.16.76.1.2.4.100), conforme definido em DOC-ICP-04.
b) Para a versão 2.3: o conjunto de Políticas de Certificado Aceitável deve estar vazio." (NR)
Art. 32. A alínea "d" , do item 2-5.2.3.1.1, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:
"5.2.3.1.1 ........................................................................................
..........................................................................................................
d) para a versão 2.2 e 2.3:
http://acraiz.icpbrasil.gov.br/ICP-Brasilv2.crt e
http://acraiz.icpbrasil.gov.br/ICP-Brasilv5.crt." (NR)
Art. 33. O item 2-5.2.3.1.2, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:
"5.2.3.1.2 .........................................................................................
a) Até a versão 2.2: os carimbos do tempo deverão ser criados com chave privada associada a certificados ICP-Brasil tipo T3 (do OID é 2.16.76.1.2.303.1 ao OID 2.16.76.1.2.303.100 ) ou T4 (do OID é 2.16.76.1.2.304.1 ao OID 2.16.76.1.2.304.100), conforme definido no DOC-ICP-04.
b) Para a versão 2.3: o conjunto de Políticas de Certificado Aceitável deve estar vazio." (NR)
Art. 34. A alínea "d" , do item 2-5.2.4.1.1.1, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:
"5.2.4.1.1.1 ....................................................................................
........................................................................................................
d) para a versão 2.2 e 2.3: sha256WithRSAEncryption(1.2.840.113549.1.1.11) ou sha512WithRSAEncryption(1.2.840.113549.1.1.13)." (NR)
Art. 35. A alínea "c" , do item 2-5.2.4.1.1.2, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:
"5.2.4.1.1.2 .....................................................................................
.........................................................................................................
c) para as versões 2.0, 2.1, 2.2 e 2.3: 2048 bits." (NR)
Art. 36. O item 3-1, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar acrescido da versão 2.3 da Política-Padrão AD-RV baseada em CAdES:
"1 ....................................................................................................
.........................................................................................................
O nome desta Política de Assinatura para a versão 2.3 é POLITICA ICP-BRASIL PARA ASSINATURA DIGITAL COM REFERENCIAS PARA VALIDACAO NO FORMATO CMS, versao 2.3 e o seu Object Identifier (OID) é 2.16.76.1.7.1.3.2.3." (NR)
Art. 37. O item 3-2, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar acrescido da seguinte alínea:
"2 ...................................................................................................
.........................................................................................................
f) para a versão 2.3: 14/05/2018." (NR)
Art. 38. O item 3-5.1, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar acrescido da seguinte alínea:
"5.1 ..................................................................................................
..........................................................................................................
Para a versão 2.3, o período para assinatura desta PA é de 14/05/2018 a 02/03/2029." (NR)
Art. 39. O item 3-5.2.1.1.5, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:
"5.2.1.1.5 ........................................................................................
Para a versão 1.0: nenhum certificado.
Para as versões 1.1, 2.0, 2.1, 2.2 e 2.3: o certificado do signatário." (NR)
Art. 40. A alínea "d" , do item 3-5.2.2.1.1, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:
"5.2.2.1.1 ........................................................................................
...........................................................................................................
d) para a versão 2.2 e 2.3:
http://acraiz.icpbrasil.gov.br/ICP-Brasilv2.crt e
http://acraiz.icpbrasil.gov.br/ICP-Brasilv5.crt." (NR)
Art. 41. O item 3-5.2.2.1.2, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:
"5.2.2.1.2 ........................................................................................
a) Até a versão 2.2: assinaturas digitais geradas segundo esta Política de Assinatura deverão ser criadas com chave privada associada ao certificado ICP-Brasil tipo A1 (do OID 2.16.76.1.2.1.1 ao OID 2.16.76.1.2.1.100), tipo A2 (do OID 2.16.76.1.2.2.1 ao OID 2.16.76.1.2.2.100), do tipo A3 (do OID 2.16.76.1.2.3.1 ao OID 2.16.76.1.2.3.100) e do tipo A4 (do OID 2.16.76.1.2.4.1 ao OID 2.16.76.1.2.4.100), conforme definido em DOC-ICP-04.
b) Para a versão 2.3: o conjunto de Políticas de Certificado Aceitável deve estar vazio." (NR)
Art. 42. A alínea "d" , do item 3-5.2.3.1.1, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:
"5.2.3.1.1 .........................................................................................
...........................................................................................................
d) para a versão 2.2 e 2.3:
http://acraiz.icpbrasil.gov.br/ICP-Brasilv2.crt e
http://acraiz.icpbrasil.gov.br/ICP-Brasilv5.crt." (NR)
Art. 43. O item 3-5.2.3.1.2, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:
"5.2.3.1.2 .......................................................................................
a) Até a versão 2.2: os carimbos do tempo deverão ser criados com chave privada associada a certificados ICP-Brasil tipo T3 (do OID é 2.16.76.1.2.303.1 ao OID 2.16.76.1.2.303.100 ) ou T4 (do OID é 2.16.76.1.2.304.1 ao OID 2.16.76.1.2.304.100), conforme definido no DOC-ICP-04.
b) Para a versão 2.3: o conjunto de Políticas de Certificado Aceitável deve estar vazio." (NR)
Art. 44. A alínea "d" , do item 3-5.2.4.1.1.1, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:
"5.2.4.1.1.1 ......................................................................................
..........................................................................................................
d) para a versão 2.2 e 2.3: sha256WithRSAEncryption(1.2.840.113549.1.1.11) ou sha512WithRSAEncryption(1.2.840.113549.1.1.13)." (NR)
Art. 45. A alínea "c" , do item 3-5.2.4.1.1.2, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:
"5.2.4.1.1.2 .....................................................................................
.........................................................................................................
c) para as versões 2.0, 2.1, 2.2 e 2.3: 2048 bits." (NR)
Art. 46. O item 4-1, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar acrescido da versão 2.3 da Política-Padrão AD-RC baseada em CAdES:
"1 ....................................................................................................
.........................................................................................................
O nome desta Política de Assinatura para a versão 2.3 é POLITICA ICP-BRASIL PARA ASSINATURA DIGITAL COM REFERENCIAS COMPLETAS NO FORMATO CMS, versão 2.3 e o seu Object Identifier (OID) é 2.16.76.1.7.1.4.2.3." (NR)
Art. 47. O item 4-2, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar acrescido da seguinte alínea:
"2 ...................................................................................................
........................................................................................................
f) para a versão 2.3: 14/05/2018." (NR)
Art. 48. O item 4-5.1, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar acrescido da seguinte alínea:
"5.1 .................................................................................................
.........................................................................................................
Para a versão 2.3, o período para assinatura desta PA é de 14/05/2018 a 02/03/2029." (NR)
Art. 49. O item 4-5.2.1.1.5, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:
"5.2.1.1.5 ........................................................................................
Para a versão 1.0: os certificados do caminho de certificação completo do signatário;
Para as versões 1.1, 2.0, 2.1, 2.2 e 2.3: o certificado do signatário." (NR)
Art. 50. A alínea "d" , do item 4-5.2.2.1.1, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:
"5.2.2.1.1 .......................................................................................
........................................................................................................
http://acraiz.icpbrasil.gov.br/ICP-Brasilv2.crt e
http://acraiz.icpbrasil.gov.br/ICP-Brasilv5.crt." (NR)
Art. 51. O item 4-5.2.2.1.2, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:
"5.2.2.1.2 ........................................................................................
a) Até a versão 2.2: assinaturas digitais geradas segundo esta Política de Assinatura deverão ser criadas com chave privada associada ao certificado ICP-Brasil tipo A1 (do OID 2.16.76.1.2.1.1 ao OID 2.16.76.1.2.1.100), tipo A2 (do OID 2.16.76.1.2.2.1 ao OID 2.16.76.1.2.2.100), do tipo A3 (do OID 2.16.76.1.2.3.1 ao OID 2.16.76.1.2.3.100) e do tipo A4 (do OID 2.16.76.1.2.4.1 ao OID 2.16.76.1.2.4.100), conforme definido em DOC-ICP-04.
b) Para a versão 2.3: o conjunto de Políticas de Certificado Aceitável deve estar vazio." (NR)
Art. 52. A alínea "d", do item 4-5.2.3.1.1, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:
"5.2.3.1.1 ........................................................................................
.........................................................................................................
d) para a versão 2.2 e 2.3:
http://acraiz.icpbrasil.gov.br/ICP-Brasilv2.crt e
http://acraiz.icpbrasil.gov.br/ICP-Brasilv5.crt." (NR)
Art. 53. O item 4-5.2.3.1.2, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:
"5.2.3.1.2 .......................................................................................
a) Até a versão 2.2: os carimbos do tempo deverão ser criados com chave privada associada a certificados ICP-Brasil tipo T3 (do OID é 2.16.76.1.2.303.1 ao OID 2.16.76.1.2.303.100 ) ou T4 (do OID é 2.16.76.1.2.304.1 ao OID 2.16.76.1.2.304.100), conforme definido no DOC-ICP-04.
b) Para a versão 2.3: o conjunto de Políticas de Certificado Aceitável deve estar vazio." (NR)
Art. 54. A alínea "d" , do item 4-5.2.4.1.1.1, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:
"5.2.4.1.1.1 ....................................................................................
........................................................................................................
d) para a versão 2.2 e 2.3: sha256WithRSAEncryption(1.2.840.113549.1.1.11) ou sha512WithRSAEncryption(1.2.840.113549.1.1.13)." (NR)
Art. 55. A alínea "c" , do item 4-5.2.4.1.1.2, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:
"5.2.4.1.1.2 ....................................................................................
........................................................................................................
c) para as versões 2.0, 2.1, 2.2 e 2.3: 2048 bits." (NR)
Art. 56. O item 5-1, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar acrescido da versão 2.4 da Política-Padrão AD-RA baseada em CAdES:
"1 ...................................................................................................
.........................................................................................................
O nome desta Política de Assinatura para a versão 2.4 é POLITICA ICP-BRASIL PARA ASSINATURA DIGITAL COM REFERENCIAS PARA ARQUIVAMENTO NO FORMATO CMS, versao 2.4 e o seu Object Identifier (OID) é 2.16.76.1.7.1.5.2.4." (NR)
Art. 57. O item 5-2, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar acrescido da seguinte alínea:
"2 ...................................................................................................
.........................................................................................................
h) para a versão 2.4: 14/05/2018." (NR)
Art. 58. O item 5-5.1, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar acrescido da seguinte alínea:
"5.1 ................................................................................................
..........................................................................................................
Para a versão 2.4, o período para assinatura desta PA é de 14/05/2018 a 02/03/2029." (NR)
Art. 59. O item 5-5.2.1.1.5, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:
"5.2.1.1.5 ........................................................................................
Para a versão 1.0: os certificados do caminho de certificação completo do signatário;
Para as versões 1.1, 1.2, 2.0, 2.1, 2.2, 2.3 e 2.4: o certificado do signatário." (NR)
Art. 60. A alínea "d" , do item 5-5.2.2.1.1, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:
"5.2.2.1.1 ........................................................................................
........................................................................................................
d) para a versão 2.3 e 2.4:
http://acraiz.icpbrasil.gov.br/ICP-Brasilv2.crt e
http://acraiz.icpbrasil.gov.br/ICP-Brasilv5.crt." (NR)
Art. 61. O item 5-5.2.2.1.2, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:
"5.2.2.1.2..........................................................................................
a) Até a versão 2.3: assinaturas digitais geradas segundo esta Política de Assinatura deverão ser criadas com chave privada associada ao certificado ICP-Brasil tipo A1 (do OID 2.16.76.1.2.1.1 ao OID 2.16.76.1.2.1.100), tipo A2 (do OID 2.16.76.1.2.2.1 ao OID 2.16.76.1.2.2.100), do tipo A3 (do OID 2.16.76.1.2.3.1 ao OID 2.16.76.1.2.3.100) e do tipo A4 (do OID 2.16.76.1.2.4.1 ao OID 2.16.76.1.2.4.100), conforme definido em DOC-ICP-04.
b) Para a versão 2.4: o conjunto de Políticas de Certificado Aceitável deve estar vazio." (NR)
Art. 62. A alínea "d" , do item 5-5.2.3.1.1, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:
"5.2.3.1.1 ........................................................................................
........................................................................................................
d) para a versão 2.3 e 2.4:
http://acraiz.icpbrasil.gov.br/ICP-Brasilv2.crt e
http://acraiz.icpbrasil.gov.br/ICP-Brasilv5.crt." (NR)
Art. 63. O item 5-5.2.3.1.2, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:
"5.2.3.1.2 .......................................................................................
a) Até a versão 2.3: os carimbos do tempo deverão ser criados com chave privada associada a certificados ICP-Brasil tipo T3 (do OID é 2.16.76.1.2.303.1 ao OID 2.16.76.1.2.303.100 ) ou T4 (do OID é 2.16.76.1.2.304.1 ao OID 2.16.76.1.2.304.100), conforme definido no DOC-ICP-04.
b) Para a versão 2.4: o conjunto de Políticas de Certificado Aceitável deve estar vazio." (NR)
Art. 64. A alínea "d" , do item 5-5.2.4.1.1.1, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:
"5.2.4.1.1.1 ....................................................................................
.........................................................................................................
d) para a versão 2.3 e 2.4: sha256WithRSAEncryption(1.2.840.113549.1.1.11) ou sha512WithRSAEncryption(1.2.840.113549.1.1.13)." (NR)
Art. 65. A alínea "c" , do item 5-5.2.4.1.1.2, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:
"5.2.4.1.1.2 ....................................................................................
........................................................................................................
c) para as versões 2.0, 2.1, 2.2. 2.3 e 2.4: 2048 bits." (NR)
Art. 66. O item 6-1, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar acrescido da versão 2.4 da Política-Padrão AD-RB baseada em XAdES:
"1 ...................................................................................................
.........................................................................................................
O nome desta Política de Assinatura para a versão 2.4 é POLITICA ICP-BRASIL PARA ASSINATURA DIGITAL COM REFERENCIA BASICA NO FORMATO XML-DSig, versao 2.4 e o seu Object Identifier (OID) é 2.16.76.1.7.1.6.2.4." (NR)
Art. 67. O item 6-2, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar acrescido da seguinte alínea:
"2 ....................................................................................................
........................................................................................................
h) para a versão 2.4: 14/05/2018." (NR)
Art. 68. O item 6-5.1, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar acrescido da seguinte alínea:
"5.1 ................................................................................................
........................................................................................................
Para a versão 2.4, o período para assinatura desta PA é de 14/05/2018 a 02/03/2029." (NR)
Art. 69. O item 6-5.2.1.1.4, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:
"5.2.1.1.4 ........................................................................................
Para a versão 1.0: nenhum certificado;
Para as versões 1.1, 1.2, 2.0, 2.1, 2.2, 2.3 e 2.4: o certificado do signatário." (NR)
Art. 70. A alínea "d" , do item 6-5.2.2.1.1, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:
"5.2.2.1.1 .......................................................................................
........................................................................................................
d) para a versão 2.3 e 2.4:
http://acraiz.icpbrasil.gov.br/ICP-Brasilv2.crt e
http://acraiz.icpbrasil.gov.br/ICP-Brasilv5.crt." (NR)
Art. 71. O item 6-5.2.2.1.2, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:
"5.2.2.1.2 ........................................................................................
a) Até a versão 2.3: assinaturas digitais geradas segundo esta Política de Assinatura deverão ser criadas com chave privada associada ao certificado ICP-Brasil tipo A1 (do OID 2.16.76.1.2.1.1 ao OID 2.16.76.1.2.1.100), tipo A2 (do OID 2.16.76.1.2.2.1 ao OID 2.16.76.1.2.2.100), do tipo A3 (do OID 2.16.76.1.2.3.1 ao OID 2.16.76.1.2.3.100) e do tipo A4 (do OID 2.16.76.1.2.4.1 ao OID 2.16.76.1.2.4.100), conforme definido em DOC-ICP-04.
b) Para a versão 2.4: o conjunto de Políticas de Certificado Aceitável deve estar vazio." (NR)
Art. 72. A alínea "d" , do item 6-5.2.3.1.1.1, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:
"5.2.3.1.1.1 ....................................................................................
........................................................................................................
d) para a versão 2.3 e 2.4: http://www.w3.org/2001/04/xmldsig-more#rsa-sha256 ou http://www.w3.org/2001/04/xmldsig-more#rsa-sha512." (NR)
Art. 73. A alínea "b" , do item 6-5.2.4.1.1.2, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:
"5.2.4.1.1.2 ....................................................................................
........................................................................................................
b) para as versões 2.0, 2.1, 2.2. 2.3 e 2.4: 2048 bits." (NR)
Art. 74. O item 7-1, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar acrescido da versão 2.4 da Política-Padrão AD-RT baseada em XAdES:
"1 ...................................................................................................
........................................................................................................
O nome desta Política de Assinatura para a versão 2.4 é POLITICA ICP-BRASIL PARA ASSINATURA DIGITAL COM REFERENCIA DO TEMPO NO FORMATO XML-DSig, versao 2.4 e o seu Object Identifier (OID) é 2.16.76.1.7.1.7.2.4." (NR)
Art. 75. O item 7-2, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar acrescido da seguinte alínea:
"2 ..................................................................................................
.......................................................................................................
h) para a versão 2.4: 14/05/2018." (NR)
Art. 76. O item 7-5.1, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar acrescido da seguinte alínea:
"5.1 .................................................................................................
.........................................................................................................
Para a versão 2.4, o período para assinatura desta PA é de 14/05/2018 a 02/03/2029." (NR)
Art. 77. O item 7-5.2.1.1.5, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:
"5.2.1.1.5 ........................................................................................
Para a versão 1.0: nenhum certificado;
Para as versões 1.1, 1.2, 2.0, 2.1, 2.2, 2.3 e 2.4: o certificado do signatário." (NR)
Art. 78. A alínea "d" , do item 7-5.2.2.1.1, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:
"5.2.2.1.1 .......................................................................................
.........................................................................................................
d) para a versão 2.3 e 2.4:
http://acraiz.icpbrasil.gov.br/ICP-Brasilv2.crt e
http://acraiz.icpbrasil.gov.br/ICP-Brasilv5.crt." (NR)
Art. 79. O item 7-5.2.2.1.2, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:
"5.2.2.1.2 ........................................................................................
a) Até a versão 2.3: assinaturas digitais geradas segundo esta Política de Assinatura deverão ser criadas com chave privada associada ao certificado ICP-Brasil tipo A1 (do OID 2.16.76.1.2.1.1 ao OID 2.16.76.1.2.1.100), tipo A2 (do OID 2.16.76.1.2.2.1 ao OID 2.16.76.1.2.2.100), do tipo A3 (do OID 2.16.76.1.2.3.1 ao OID 2.16.76.1.2.3.100) e do tipo A4 (do OID 2.16.76.1.2.4.1 ao OID 2.16.76.1.2.4.100), conforme definido em DOC-ICP-04.
b) Para a versão 2.4: o conjunto de Políticas de Certificado Aceitável deve estar vazio." (NR)
Art. 80. A alínea "d" , do item 7-5.2.3.1.1, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:
"5.2.3.1.1 ......................................................................................
........................................................................................................
d) para a versão 2.3 e 2.4:
http://acraiz.icpbrasil.gov.br/ICP-Brasilv2.crt e
http://acraiz.icpbrasil.gov.br/ICP-Brasilv5.crt." (NR)
Art. 81. O item 7-5.2.3.1.2, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:
"5.2.3.1.2 ........................................................................................
a) Até a versão 2.3: os carimbos do tempo deverão ser criados com chave privada associada a certificados ICP-Brasil tipo T3 (do OID é 2.16.76.1.2.303.1 ao OID 2.16.76.1.2.303.100 ) ou T4 (do OID é 2.16.76.1.2.304.1 ao OID 2.16.76.1.2.304.100), conforme definido no DOC-ICP-04.
b) Para a versão 2.4: o conjunto de Políticas de Certificado Aceitável deve estar vazio." (NR)
Art. 82. A alínea "d" , do item 7-5.2.4.1.1.1, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:
"5.2.4.1.1.1 ...................................................................................
............................................................................
d) para a versão 2.3 e 2.4: http://www.w3.org/2001/04/xmldsig-more#rsa-sha256 ou http://www.w3.org/2001/04/xmldsig-more#rsa-sha512." |(NR)
Art. 83. A alínea "b" , do item 7-5.2.4.1.1.2, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:
"5.2.4.1.1.2 ....................................................................................
........................................................................................................
b) para as versões 2.0, 2.1, 2.2. 2.3 e 2.4: 2048 bits." (NR)
Art. 84. O item 8-1, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar acrescido da versão 2.4 da Política-Padrão AD-RV baseada em XAdES:
"1 ....................................................................................................
.............................................................................
O nome desta Política de Assinatura para a versão 2.4 é POLITICA ICP-BRASIL PARA ASSINATURA DIGITAL COM REFERENCIAS PARA VALIDACAO NO FORMATO XML-DSig, versao 2.4 e o seu Object Identifier (OID) é 2.16.76.1.7.1.8.2.4." (NR)
Art. 85. O item 8-2, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar acrescido da seguinte alínea:
"2 ....................................................................................................
.........................................................................................................
h) para a versão 2.4: 14/05/2018." (NR)
Art. 86. O item 8-5.1, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar acrescido da seguinte alínea:
"5.1 ..................................................................................................
..........................................................................................................
Para a versão 2.4, o período para assinatura desta PA é de 14/05/2018 a 02/03/2029." (NR)
Art. 87. O item 8-5.2.1.1.5, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:
"5.2.1.1.5 ........................................................................................
Para a versão 1.0: nenhum certificado;
Para as versões 1.1, 1.2, 2.0, 2.1, 2.2, 2.3 e 2.4: o certificado do signatário." (NR)
Art. 88. A alínea "d" , do item 8-5.2.2.1.1, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:
"5.2.2.1.1 ........................................................................................
.........................................................................................................
d) para a versão 2.3 e 2.4:
http://acraiz.icpbrasil.gov.br/ICP-Brasilv2.crt e
http://acraiz.icpbrasil.gov.br/ICP-Brasilv5.crt." (NR)
Art. 89. O item 8-5.2.2.1.2, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:
"5.2.2.1.2 .......................................................................................
a) Até a versão 2.3: assinaturas digitais geradas segundo esta Política de Assinatura deverão ser criadas com chave privada associada ao certificado ICP-Brasil tipo A1 (do OID 2.16.76.1.2.1.1 ao OID 2.16.76.1.2.1.100), tipo A2 (do OID 2.16.76.1.2.2.1 ao OID 2.16.76.1.2.2.100), do tipo A3 (do OID 2.16.76.1.2.3.1 ao OID 2.16.76.1.2.3.100) e do tipo A4 (do OID 2.16.76.1.2.4.1 ao OID 2.16.76.1.2.4.100), conforme definido em DOC-ICP-04.
b) Para a versão 2.4: o conjunto de Políticas de Certificado Aceitável deve estar vazio." (NR)
Art. 90. A alínea "d" , do item 8-5.2.3.1.1, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:
"5.2.3.1.1 ........................................................................................
.........................................................................................................
d) para a versão 2.3 e 2.4:
http://acraiz.icpbrasil.gov.br/ICP-Brasilv2.crt e
http://acraiz.icpbrasil.gov.br/ICP-Brasilv5.crt." (NR)
Art. 91. O item 8-5.2.3.1.2, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:
"5.2.3.1.2 .......................................................................................
a) Até a versão 2.3: os carimbos do tempo deverão ser criados com chave privada associada a certificados ICP-Brasil tipo T3 (do OID é 2.16.76.1.2.303.1 ao OID 2.16.76.1.2.303.100 ) ou T4 (do OID é 2.16.76.1.2.304.1 ao OID 2.16.76.1.2.304.100), conforme definido no DOC-ICP-04.
b) Para a versão 2.4: o conjunto de Políticas de Certificado Aceitável deve estar vazio." (NR)
Art. 92. A alínea "d" , do item 8-5.2.4.1.1.1, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:
"5.2.4.1.1.1 .....................................................................................
.............................................................................
d) para a versão 2.3 e 2.4: http://www.w3.org/2001/04/xmldsig-more#rsa-sha256 ou http://www.w3.org/2001/04/xmldsig-more#rsa-sha512." (NR)
Art. 93. A alínea "b" , do item 8-5.2.4.1.1.2, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:
"5.2.4.1.1.2 .....................................................................................
.........................................................................................................
b) para as versões 2.0, 2.1, 2.2. 2.3 e 2.4: 2048 bits." (NR)
Art. 94. O item 9-1, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar acrescido da versão 2.4 da Política-Padrão AD-RC baseada em XAdES:
"1 ....................................................................................................
............................................................................
O nome desta Política de Assinatura para a versão 2.4 é POLITICA ICP-BRASIL PARA ASSINATURA DIGITAL COM REFERENCIAS COMPLETAS NO FORMATO XML-DSig, versao 2.4 e o seu Object Identifier (OID) é 2.16.76.1.7.1.9.2.4." (NR)
Art. 95. O item 9-2, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar acrescido da seguinte alínea:
"2 ...................................................................................................
.............................................................................
h) para a versão 2.4: 14/05/2018." (NR)
Art. 96. O item 9-5.1, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar acrescido da seguinte alínea:
"5.1..................................................................................................
........................................................................................................
Para a versão 2.4, o período para assinatura desta PA é de 14/05/2018 a 02/03/2029." (NR)
Art. 97. O item 9-5.2.1.1.5, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:
"5.2.1.1.5 .......................................................................................
Para a versão 1.0: os certificados do caminho de certificação completo do signatário;
Para as versões 1.1, 1.2, 2.0, 2.1, 2.2, 2.3 e 2.4: o certificado do signatário." (NR)
Art. 98. A alínea "d" , do item 9-5.2.2.1.1, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:
"5.2.2.1.1 .........................................................................................
..........................................................................................................
d) para a versão 2.3 e 2.4:
http://acraiz.icpbrasil.gov.br/ICP-Brasilv2.crt e
http://acraiz.icpbrasil.gov.br/ICP-Brasilv5.crt." (NR)
Art. 99. O item 9-5.2.2.1.2, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:
"5.2.2.1.2 ........................................................................................
a) Até a versão 2.3: assinaturas digitais geradas segundo esta Política de Assinatura deverão ser criadas com chave privada associada ao certificado ICP-Brasil tipo A1 (do OID 2.16.76.1.2.1.1 ao OID 2.16.76.1.2.1.100), tipo A2 (do OID 2.16.76.1.2.2.1 ao OID 2.16.76.1.2.2.100), do tipo A3 (do OID 2.16.76.1.2.3.1 ao OID 2.16.76.1.2.3.100) e do tipo A4 (do OID 2.16.76.1.2.4.1 ao OID 2.16.76.1.2.4.100), conforme definido em DOC-ICP-04.
b) Para a versão 2.4: o conjunto de Políticas de Certificado Aceitável deve estar vazio." (NR)
Art. 100. A alínea "d" , do item 9-5.2.3.1.1, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:
"5.2.3.1.1 .........................................................................................
..........................................................................................................
d) para a versão 2.3 e 2.4:
http://acraiz.icpbrasil.gov.br/ICP-Brasilv2.crt e
http://acraiz.icpbrasil.gov.br/ICP-Brasilv5.crt." (NR)
Art. 101. O item 9-5.2.3.1.2, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:
"5.2.3.1.2 ........................................................................................
a) Até a versão 2.3: os carimbos do tempo deverão ser criados com chave privada associada a certificados ICP-Brasil tipo T3 (do OID é 2.16.76.1.2.303.1 ao OID 2.16.76.1.2.303.100 ) ou T4 (do OID é 2.16.76.1.2.304.1 ao OID 2.16.76.1.2.304.100), conforme definido no DOC-ICP-04.
b) Para a versão 2.4: o conjunto de Políticas de Certificado Aceitável deve estar vazio." (NR)
Art. 102. A alínea "d" , do item 9-5.2.4.1.1.1, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:
"5.2.4.1.1.1 ....................................................................................
........................................................................................................
d) para a versão 2.3 e 2.4: http://www.w3.org/2001/04/xmldsig-more#rsa-sha256 ou http://www.w3.org/2001/04/xmldsig-more#rsa-sha512." (NR)
Art. 103. A alínea "b" , do item 9-5.2.4.1.1.2, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:
"5.2.4.1.1.2 .....................................................................................
.........................................................................................................
b) para as versões 2.0, 2.1, 2.2. 2.3 e 2.4: 2048 bits." (NR)
Art. 104. O item 10-1, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar acrescido da versão 2.4 da Política-Padrão AD-RA baseada em XAdES:
"1 .....................................................................................................
............................................................................
O nome desta Política de Assinatura para a versão 2.4 é POLITICA ICP-BRASIL PARA ASSINATURA DIGITAL COM REFERENCIAS PARA ARQUIVAMENTO NO FORMATO XML-DSig, versao 2.4 e o seu Object Identifier (OID) é 2.16.76.1.7.1.10.2.4." (NR)
Art. 105. O item 10-2, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar acrescido da seguinte alínea:
"2 .....................................................................................................
.........................................................................................................
h) para a versão 2.4: 14/05/2018." (NR)
Art. 106. O item 10-5.1, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar acrescido da seguinte alínea:
"5.1 ................................................................................................
.........................................................................................................
Para a versão 2.4, o período para assinatura desta PA é de 14/05/2018 a 02/03/2029." (NR)
Art. 107. O item 10-5.2.1.1.5, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:
"5.2.1.1.5 ........................................................................................
Para a versão 1.0: os certificados do caminho de certificação completo do signatário;
Para as versões 1.1, 1.2, 2.0, 2.1, 2.2, 2.3 e 2.4: o certificado do signatário." (NR)
Art. 108. A alínea "d" , do item 10-5.2.2.1.1, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:
"5.2.2.1.1 .......................................................................................
........................................................................................................
d) para a versão 2.3 e 2.4:
http://acraiz.icpbrasil.gov.br/ICP-Brasilv2.crt e
http://acraiz.icpbrasil.gov.br/ICP-Brasilv5.crt." (NR)
Art. 109. O item 10-5.2.2.1.2, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:
"5.2.2.1.2 ........................................................................................
a) Até a versão 2.3: assinaturas digitais geradas segundo esta Política de Assinatura deverão ser criadas com chave privada associada ao certificado ICP-Brasil tipo A1 (do OID 2.16.76.1.2.1.1 ao OID 2.16.76.1.2.1.100), tipo A2 (do OID 2.16.76.1.2.2.1 ao OID 2.16.76.1.2.2.100), do tipo A3 (do OID 2.16.76.1.2.3.1 ao OID 2.16.76.1.2.3.100) e do tipo A4 (do OID 2.16.76.1.2.4.1 ao OID 2.16.76.1.2.4.100), conforme definido em DOC-ICP-04.
b) Para a versão 2.4: o conjunto de Políticas de Certificado Aceitável deve estar vazio." (NR)
Art. 110. A alínea "d" , do item 10-5.2.3.1.1, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:
"5.2.3.1.1 ........................................................................................
.........................................................................................................
d) para a versão 2.3 e 2.4:
http://acraiz.icpbrasil.gov.br/ICP-Brasilv2.crt e
http://acraiz.icpbrasil.gov.br/ICP-Brasilv5.crt." (NR)
Art. 111. O item 10-5.2.3.1.2, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:
"5.2.3.1.2 ........................................................................................
a) Até a versão 2.3: os carimbos do tempo deverão ser criados com chave privada associada a certificados ICP-Brasil tipo T3 (do OID é 2.16.76.1.2.303.1 ao OID 2.16.76.1.2.303.100 ) ou T4 (do OID é 2.16.76.1.2.304.1 ao OID 2.16.76.1.2.304.100), conforme definido no DOC-ICP-04.
b) Para a versão 2.4: o conjunto de Políticas de Certificado Aceitável deve estar vazio." (NR)
Art. 112. A alínea "d" , do item 10-5.2.4.1.1.1, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:
"5.2.4.1.1.1 .....................................................................................
.........................................................................................................
d) para a versão 2.3 e 2.4: http://www.w3.org/2001/04/xmldsig-more#rsa-sha256 ou http://www.w3.org/2001/04/xmldsig-more#rsa-sha512." (NR)
Art. 113. A alínea "b" , do item 10-5.2.4.1.1.2, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:
"5.2.4.1.1.2 ......................................................................................
..........................................................................................................
b) para as versões 2.0, 2.1, 2.2. 2.3 e 2.4: 2048 bits." (NR)
Art. 114. O item 11-1, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar acrescido da versão 1.1 da Política-Padrão AD-RB baseada em PAdES:
"1 ....................................................................................................
.........................................................................................................
O nome desta Política de Assinatura para a versão 1.1 é POLITICA ICP-BRASIL PARA ASSINATURA DIGITAL COM REFERENCIA BASICA NO FORMATO PDF, versão 1.1 e o seu Object Identifier (OID) é 2.16.76.1.7.1.11.1.1." (NR)
Art. 115. O item 11-2, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar acrescido da seguinte alínea:
"2 .....................................................................................................
..........................................................................................................
b) para a versão 1.1: 14/05/2018." (NR)
Art. 116. O item 11-5.1, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar acrescido da seguinte alínea:
"5.1 .................................................................................................
..........................................................................................................
Para a versão 1.1, o período para assinatura desta PA é de 14/05/2018 a 02/03/2029." (NR)
Art. 117. O item 11-5.2.1.1.5, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:
"5.2.1.1.5 .........................................................................................
Para a versão 1.0 e 1.1: o certificado do signatário." (NR)
Art. 118. A alínea "a" , do item 11-5.2.2.1.1, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:
"5.2.2.1.1 ......................................................................................
a) para a versão 1.0 e 1.1:
http://acraiz.icpbrasil.gov.br/ICP-Brasilv2.crt e
http://acraiz.icpbrasil.gov.br/ICP-Brasilv5.crt." (NR)
Art. 119. O item 11-5.2.2.1.2, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:
"5.2.2.1.2 ........................................................................................
a) Para a versão 1.0: assinaturas digitais geradas segundo esta Política de Assinatura deverão ser criadas com chave privada associada ao certificado ICP-Brasil tipo A1 (do OID 2.16.76.1.2.1.1 ao OID 2.16.76.1.2.1.100), tipo A2 (do OID 2.16.76.1.2.2.1 ao OID 2.16.76.1.2.2.100), do tipo A3 (do OID 2.16.76.1.2.3.1 ao OID 2.16.76.1.2.3.100) e do tipo A4 (do OID 2.16.76.1.2.4.1 ao OID 2.16.76.1.2.4.100), conforme definido em DOC-ICP-04.
b) Para a versão 1.1: o conjunto de Políticas de Certificado Aceitável deve estar vazio." (NR)
Art. 120. A alínea "a" , do item 11-5.2.3.1.1.1, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:
"5.2.3.1.1.1 .....................................................................................
a) para a versão 1.0 e 1.1: sha256WithRSAEncryption(1.2.840.113549.1.1.11) ou sha512WithRSAEncryption(1.2.840.113549.1.1.13)." (NR)
Art. 121. A alínea "a" , do item 11-5.2.4.1.1.2, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:
"5.2.4.1.1.2 .....................................................................................
a) para a versão 1.0 e 1.1: 2048 bits." (NR)
Art. 122. O item 12-1, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar acrescido da versão 1.1 da Política-Padrão AD-RT baseada em PAdES:
"1 ....................................................................................................
..........................................................................................................
O nome desta Política de Assinatura para a versão 1.1 é POLITICA ICP-BRASIL PARA ASSINATURA DIGITAL COM REFERENCIA DO TEMPO NO FORMATO PDF, versão 1.1 e o seu Object Identifier (OID) é 2.16.76.1.7.1.12.1.1." (NR)
Art. 123. O item 12-2, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar acrescido da seguinte alínea:
"2 ....................................................................................................
.........................................................................................................
b) para a versão 1.1: 14/05/2018." (NR)
Art. 124. O item 12-5.1, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar acrescido da seguinte alínea:
"5.1 ................................................................................................
.........................................................................................................
Para a versão 1.1, o período para assinatura desta PA é de 14/05/2018 a 02/03/2029." (NR)
Art. 125. O item 12-5.2.1.1.5, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:
"5.2.1.1.5 .........................................................................................
Para a versão 1.0 e 1.1: o certificado do signatário." (NR)
Art. 126. A alínea "a" , do item 12-5.2.2.1.1, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:
"5.2.2.1.1 ......................................................................................
.......................................................................................................
a) para a versão 1.0 e 1.1:
http://acraiz.icpbrasil.gov.br/ICP-Brasilv2.crt e
http://acraiz.icpbrasil.gov.br/ICP-Brasilv5.crt." (NR)
Art. 127. O item 12-5.2.2.1.2, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:
"5.2.2.1.2 ........................................................................................
a) Para a versão 1.0: assinaturas digitais geradas segundo esta Política de Assinatura deverão ser criadas com chave privada associada ao certificado ICP-Brasil tipo A1 (do OID 2.16.76.1.2.1.1 ao OID 2.16.76.1.2.1.100), tipo A2 (do OID 2.16.76.1.2.2.1 ao OID 2.16.76.1.2.2.100), do tipo A3 (do OID 2.16.76.1.2.3.1 ao OID 2.16.76.1.2.3.100) e do tipo A4 (do OID 2.16.76.1.2.4.1 ao OID 2.16.76.1.2.4.100), conforme definido em DOC-ICP-04.
b) Para a versão 1.1: o conjunto de Políticas de Certificado Aceitável deve estar vazio." (NR)
Art. 128. A alínea "a" , do item 12-5.2.3.1.1, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:
"5.2.3.1.1 ........................................................................................
a) para a versão 1.0 e 1.1:
http://acraiz.icpbrasil.gov.br/ICP-Brasilv2.crt e
http://acraiz.icpbrasil.gov.br/ICP-Brasilv5.crt." (NR)
Art. 129. O item 12-5.2.3.1.2, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:
"5.2.3.1.2 ........................................................................................
a) Para a versão 1.0: os carimbos do tempo deverão ser criados com chave privada associada a certificados ICP-Brasil tipo T3 (do OID é 2.16.76.1.2.303.1 ao OID 2.16.76.1.2.303.100 ) ou T4 (do OID é 2.16.76.1.2.304.1 ao OID 2.16.76.1.2.304.100), conforme definido no DOC-ICP-04.
b) Para a versão 1.1: o conjunto de Políticas de Certificado Aceitável deve estar vazio." (NR)
Art. 130. A alínea "a" , do item 12-5.2.4.1.1.1, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:
"5.2.4.1.1.1 ....................................................................................
a) para a versão 1.0 e 1.1: sha256WithRSAEncryption(1.2.840.113549.1.1.11) ou sha512WithRSAEncryption(1.2.840.113549.1.1.13)." (NR)
Art. 131. A alínea "a" , do item 12-5.2.4.1.1.2, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:
"5.2.4.1.1.2 ....................................................................................
a) para a versão 1.0 e 1.1: 2048 bits." (NR)
Art. 132. O item 13-1, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar acrescido da versão 1.1 da Política-Padrão AD-RC baseada em PAdES:
"1 ..................................................................................................
.......................................................................................................
O nome desta Política de Assinatura para a versão 1.2 é POLITICA ICP-BRASIL PARA ASSINATURA DIGITAL COM REFERENCIAS COMPLETAS NO FORMATO PDF, versão 1.2 e o seu Object Identifier (OID) é 2.16.76.1.7.1.13.1.2." (NR)
Art. 133. O item 13-2, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar acrescido da seguinte alínea:
"2 ....................................................................................................
.........................................................................................................
c) para a versão 1.2: 14/05/2018." (NR)
Art. 134. O item 13-5.1, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar acrescido da seguinte alínea:
"5.1 ................................................................................................
.........................................................................................................
Para a versão 1.2, o período para assinatura desta PA é de 14/05/2018 a 02/03/2029." (NR)
Art. 135. O item 13-5.2.1.1.5, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:
"5.2.1.1.5 .......................................................................................
Para a versão 1.0, 1.1 e 1.2: o certificado do signatário." (NR)
Art. 136. A alínea "a" , do item 13-5.2.2.1.1, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:
"5.2.2.1.1..........................................................................................
a) para a versão 1.0, 1.1 e 1.2:
http://acraiz.icpbrasil.gov.br/ICP-Brasilv2.crt e
http://acraiz.icpbrasil.gov.br/ICP-Brasilv5.crt." (NR)
Art. 137. O item 13-5.2.2.1.2, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:
"5.2.2.1.2 ........................................................................................
a) Para a versão 1.0 e 1.1: assinaturas digitais geradas segundo esta Política de Assinatura deverão ser criadas com chave privada associada ao certificado ICP-Brasil tipo A1 (do OID 2.16.76.1.2.1.1 ao OID 2.16.76.1.2.1.100), tipo A2 (do OID 2.16.76.1.2.2.1 ao OID 2.16.76.1.2.2.100), do tipo A3 (do OID 2.16.76.1.2.3.1 ao OID 2.16.76.1.2.3.100) e do tipo A4 (do OID 2.16.76.1.2.4.1 ao OID 2.16.76.1.2.4.100), conforme definido em DOC-ICP-04.
b) Para a versão 1.2: o conjunto de Políticas de Certificado Aceitável deve estar vazio." (NR)
Art. 138. A alínea "a" , do item 13-5.2.3.1.1, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:
"5.2.3.1.1 .......................................................................................
a) para a versão 1.0, 1.1 e 1.2:
http://acraiz.icpbrasil.gov.br/ICP-Brasilv2.crt e
http://acraiz.icpbrasil.gov.br/ICP-Brasilv5.crt." (NR)
Art. 139. O item 13-5.2.3.1.2, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:
"5.2.3.1.2 ........................................................................................
a) Para a versão 1.0 e 1.1: os carimbos do tempo deverão ser criados com chave privada associada a certificados ICP-Brasil tipo T3 (do OID é 2.16.76.1.2.303.1 ao OID 2.16.76.1.2.303.100) ou T4 (do OID é 2.16.76.1.2.304.1 ao OID 2.16.76.1.2.304.100), conforme definido no DOC-ICP-04.
b) Para a versão 1.2: o conjunto de Políticas de Certificado Aceitável deve estar vazio." (NR)
Art. 140. A alínea "a" , do item 13-5.2.4.1.1.1, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:
"5.2.4.1.1.1 ....................................................................................
a) para a versão 1.0, 1.1 e 1.2: sha256WithRSAEncryption(1.2.840.113549.1.1.11) ou sha512WithRSAEncryption(1.2.840.113549.1.1.13)." (NR)
Art. 141. A alínea "a" , do item 13-5.2.4.1.1.2, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:
"5.2.4.1.1.2 ....................................................................................
a) para a versão 1.0, 1.1 e 1.2: 2048 bits."(NR)
Art. 142. O item 14-1, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar acrescido da versão 1.1 da Política-Padrão AD-RA baseada em PAdES:
"1 ....................................................................................................
.........................................................................................................
O nome desta Política de Assinatura para a versão 1.2 é POLITICA ICP-BRASIL PARA ASSINATURA DIGITAL COM REFERENCIAS PARA ARQUIVAMENTO NO FORMATO PDF, versão 1.2 e o seu Object Identifier (OID) é 2.16.76.1.7.1.14.1.2." (NR)
Art. 143. O item 14-2, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar acrescido da seguinte alínea:
"2 ....................................................................................................
........................................................................................................
c) para a versão 1.2: 14/05/2018." (NR)
Art. 144. O item 14-5.1, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar acrescido da seguinte alínea:
"5.1 ..................................................................................................
..........................................................................................................
Para a versão 1.2, o período para assinatura desta PA é de 14/05/2018 a 02/03/2029." (NR)
Art. 145. O item 14-5.2.1.1.5, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:
"5.2.1.1.5 ......................................................................................
Para a versão 1.0, 1.1 e 1.2: o certificado do signatário." (NR)
Art. 146. A alínea "a" , do item 14-5.2.2.1.1, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:
"5.2.2.1.1 .........................................................................................
a) para a versão 1.0, 1.1 e 1.2:
http://acraiz.icpbrasil.gov.br/ICP-Brasilv2.crt e
http://acraiz.icpbrasil.gov.br/ICP-Brasilv5.crt." (NR)
Art. 147. O item 14-5.2.2.1.2, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:
"5.2.2.1.2 ........................................................................................
a) Para a versão 1.0 e 1.1: assinaturas digitais geradas segundo esta Política de Assinatura deverão ser criadas com chave privada associada ao certificado ICP-Brasil tipo A1 (do OID 2.16.76.1.2.1.1 ao OID 2.16.76.1.2.1.100), tipo A2 (do OID 2.16.76.1.2.2.1 ao OID 2.16.76.1.2.2.100), do tipo A3 (do OID 2.16.76.1.2.3.1 ao OID 2.16.76.1.2.3.100) e do tipo A4 (do OID 2.16.76.1.2.4.1 ao OID 2.16.76.1.2.4.100), conforme definido em DOC-ICP-04.
b) Para a versão 1.2: o conjunto de Políticas de Certificado Aceitável deve estar vazio." (NR)
Art. 148. A alínea "a" , do item 14-5.2.3.1.1, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:
"5.2.3.1.1 ........................................................................................
a) para a versão 1.0, 1.1 e 1.2:
http://acraiz.icpbrasil.gov.br/ICP-Brasilv2.crt e
http://acraiz.icpbrasil.gov.br/ICP-Brasilv5.crt." (NR)
Art. 149. O item 14-5.2.3.1.2, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:
"5.2.3.1.2 ........................................................................................
a) Para a versão 1.0 e 1.1: os carimbos do tempo deverão ser criados com chave privada associada a certificados ICP-Brasil tipo T3 (do OID é 2.16.76.1.2.303.1 ao OID 2.16.76.1.2.303.100) ou T4 (do OID é 2.16.76.1.2.304.1 ao OID 2.16.76.1.2.304.100), conforme definido no DOC-ICP-04.
b) Para a versão 1.2: o conjunto de Políticas de Certificado Aceitável deve estar vazio." (NR)
Art. 150. A alínea "a" , do item 14-5.2.4.1.1.1, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:
"5.2.4.1.1.1 ....................................................................................
a) para a versão 1.0, 1.1 e 1.2: sha256WithRSAEncryption(1.2.840.113549.1.1.11) ou sha512WithRSAEncryption(1.2.840.113549.1.1.13)." (NR)
Art. 151. A alínea "a" , do item 14-5.2.4.1.1.2, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:
"5.2.4.1.1.2 .....................................................................................
a) para a versão 1.0, 1.1 e 1.2: 2048 bits." (NR)
Art. 152. Aprovar a versão 7.4 do documento DOC-ICP-15.03 - REQUISITOS DAS POLÍTICAS DE ASSINATURA DIGITAL NA ICP-BRASIL.
§ 1º As demais cláusulas do referido documento, na sua versão imediatamente anterior, integram a presente versão e mantêm-se válidas.
§ 2º O documento referido no caput encontra-se disponibilizado, em sua totalidade, no sítio http://www.iti.gov.br.
Art. 153. Esta Instrução Normativa entra em vigor na data de sua publicação.
Este artefato ainda não tem temas.
Nenhum item vinculado a este artefato.