Norma
10/04/2019
#167846

INSTRUÇÃO NORMATIVA Nº 3, DE 4 DE ABRIL DE 2019

Atualiza requisitos para serviços de confiança no uso de chaves privadas conforme DOC-ICP-17.01.

INSTRUÇÃO NORMATIVA Nº 3, DE 4 DE ABRIL DE 2019

Atualiza os requisitos para serviços de confiança de uso de chaves privadas.

O DIRETOR-PRESIDENTE DO INSTITUTO NACIONAL DE TECNOLOGIA DA INFORMAÇÃO, no uso das atribuições que lhe foram conferidas pelo inciso VI do art. 9º do anexo I do Decreto nº 8.985, de 8 de fevereiro de 2017, e pelo art. 1º da Resolução nº 33 do Comitê Gestor da ICP-Brasil, de 21 de outubro de 2004, resolve:

O DIRETOR-PRESIDENTE DO INSTITUTO NACIONAL DE TECNOLOGIA DA INFORMAÇÃO

Art. 1º A alínea "a" do item 6.4.5.2 do DOC-ICP-17.01, versão 2.0, passa a vigorar com a seguinte redação:

"................................................................................................................................

a) Solicitação

Path: <URI-base>/oauth/signature

Método HTTPS: POST

Cabeçalho: Re: Nova Versão da IN PSC

Content-type: application/json;

Accept : application/json;

Authorization: Beareraccess_token;

access_token;

Parâmetros: formato "application/json;charset=UTF-8":

certificate_alias: opcional, identificador do certificado correspondente à chave utilizada na assinatura;

hashes: conjunto com valores a serem assinados. Cada elemento do conjunto conterá:

id: identificador do conteúdo a ser assinado;

alias: forma legível do identificador do conteúdo;

hash: conteúdo a ser assinado;

hash_algorithm: Object Identifier (OID) do algoritimo de hash. Por exemplo, para SHA256 utilize o OID 2.16.840.1.101.3.4.2.1;

signature_format: obrigatório:

RAW: resultado direto (em base64) da operação RSA/DSA sobre o hash informado na requisição.

CMS detached (PKCS#7), contendo os seguintes atributos assinados:

- contentType

- signingTime (hora do PSC)

- messageDigest (hash informado pela aplicação na requisição)

- signingCertificateV2 (certificado do assinante)

Exemplo

"hashes": [{

"hashes": [{

"id": "Signature request ID 1",

"alias": "Contrato de aluguel XPTO",

"hash": "hash to sign",

"hash_algorithm": "2.16.840.1.101.3.4.2.1",

"signature_format": "RAW"

signature_format": "RAW"

},

{

"id": "Signature request ID 2",

"alias": "Documento do Word",

"hash": "hash to sign",

"hash_algorithm": "2.16.840.1.101.3.4.2.1",

"signature_format": "CMS"

signature_format": "CMS"

}

{

"id": "Signature request ID n",

"alias": "Firefox",

"hash": "hash to sign",

"hash_algorithm": "2.16.840.1.101.3.4.2.1",

"signature_format" : "RAW"

signature_format" : "RAW"

}

]}

......................................................................................................................." (NR)

Art. 2º A alínea "a" do item 6.4.5.5 do DOC-ICP-17.01, versão 2.0, passa a vigorar com a seguinte redação:

"6.4.5.5. Recuperação de Certificado

Serviço para recuperar certificado armazenado no PSC.

A aplicação deverá ter um Access Token de usuário válido.

a) .............................................................................................................................

......................................................................................................................." (NR)

Art. 3º A alínea "a" do item 6.4.5.6 do DOC-ICP-17.01, versão 2.0, passa a vigorar com a seguinte redação:

"................................................................................................................................

a) Solicitação

Path: <URI-base>/oauth/user-discovery;

Método HTTPS: POST;

Parâmetros da requisição: formato "application/json;charset=UTF-8":

client_id: obrigatório, deve conter a identificação da aplicação;

client_secret: obrigatório, deve conter o segredo associado à aplicação;

user_cpf_cnpj: obrigatório, deve conter "CPF" para pessoa física ou"CNPJ" pessoa jurídica;

val_cpf_cnpj: obrigatório, deve conter o valor do cpf ou cnpj.

........................................................................................................................" (NR)

Art. 4º A alínea "a" do item 6.4.6.2.1 do DOC-ICP-17.01, versão 2.0, passa a vigorar com a seguinte redação:

"................................................................................................................................

a) Solicitação

Método HTTPS : POST;

Path: <URI-base>/oauth/client_token;

Parâmetros da requisição: formato "application/x-www-form-urlencoded":

grant_type, obrigatório, valor "client_credentials";

client_id, obrigatório, deve conter a identificação da aplicação;

client_secret, obrigatório para aplicações que possuem certificado digital;

Exemplo

POST {.../oauth/client_token} HTTP/1.1

POST {.../oauth/client_token} HTTP/1.1

Host: {servidor do PSC}

Content-Type: application/x-www-form-urlencoded

client_id=Identificacao_aplicacao

&client_secret=123qwe

&grant_type=client_credentials

......................................................................................................................." (NR)

Art. 5º Aprovar a versão 2.1 do documento DOC-ICP-17.01 - PROCEDIMENTOS OPERACIONAIS MÍNIMOS PARA OS PRESTADORES DE SERVIÇO DE CONFIANÇA DA ICP-BRASIL.

§ 1º As demais cláusulas do referido documento, na sua versão imediatamente anterior, integram a presente versão e mantêm-se válidas.

§ 2º O documento referido no caput encontra-se disponibilizado, em sua totalidade, no sítio http://www.iti.gov.br.

Art. 6º Esta Instrução Normativa entra em vigor na data de sua publicação.

Perguntas e respostas

Qual é o método HTTPS utilizado para a recuperação de certificado?
O método HTTPS utilizado para a recuperação de certificado é POST.
Onde pode ser encontrado o documento DOC-ICP-17.01 versão 2.1?
O documento DOC-ICP-17.01 versão 2.1 pode ser encontrado no site do ITI: http://www.iti.gov.br.
Quais são os atributos assinados no formato CMS detached (PKCS#7)?
Os atributos assinados no formato CMS detached (PKCS#7) incluem contentType, signingTime, messageDigest e signingCertificateV2.
Quem emitiu a Instrução Normativa Nº 3, de 4 de abril de 2019?
A Instrução Normativa foi emitida pelo Diretor-Presidente do Instituto Nacional de Tecnologia da Informação (ITI).
Quando a Instrução Normativa Nº 3 entrou em vigor?
A Instrução Normativa Nº 3 entrou em vigor na data de sua publicação, 4 de abril de 2019.
O que é o OID do algoritmo de hash?
OID (Object Identifier) do algoritmo de hash é um identificador único que especifica o algoritmo de hash utilizado. Por exemplo, para SHA256, o OID é 2.16.840.1.101.3.4.2.1.
O que é a Instrução Normativa Nº 3, de 4 de abril de 2019?
A Instrução Normativa Nº 3, de 4 de abril de 2019, atualiza os requisitos para serviços de confiança de uso de chaves privadas.
Quais são os parâmetros obrigatórios para a recuperação de certificado?
Os parâmetros obrigatórios incluem client_id, client_secret, user_cpf_cnpj e val_cpf_cnpj.
Quais são os parâmetros obrigatórios para a solicitação de um client token?
Os parâmetros obrigatórios incluem grant_type com valor 'client_credentials', client_id e client_secret.
Qual é o formato de assinatura obrigatório mencionado na Instrução Normativa Nº 3?
Os formatos de assinatura obrigatórios mencionados são RAW e CMS detached (PKCS#7).
O que é o DOC-ICP-17.01?
O DOC-ICP-17.01 é um documento que contém os procedimentos operacionais mínimos para os prestadores de serviço de confiança da ICP-Brasil.
Quais são os métodos HTTPS mencionados na Instrução Normativa Nº 3?
Os métodos HTTPS mencionados são POST.
Qual é a função do Access Token mencionado na Instrução Normativa Nº 3?
O Access Token é necessário para que a aplicação possa recuperar certificados armazenados no PSC.
Qual é o formato de solicitação para obter um client token?
O formato de solicitação para obter um client token é 'application/x-www-form-urlencoded'.
Quais são os parâmetros obrigatórios para a solicitação de assinatura digital conforme a Instrução Normativa Nº 3?
Os parâmetros obrigatórios incluem o identificador do conteúdo a ser assinado (id), a forma legível do identificador do conteúdo (alias), o conteúdo a ser assinado (hash), o OID do algoritmo de hash (hash_algorithm) e o formato da assinatura (signature_format).
Qual é o formato de conteúdo aceito para as solicitações de assinatura digital?
O formato de conteúdo aceito é 'application/json;charset=UTF-8'.

Temas

Este artefato ainda não tem temas.

Itens vinculados

Nenhum item vinculado a este artefato.