Desbloqueie análises Okai
As análises Okai fazem parte do Okai Pro. Faça upgrade ou entre com uma conta que já tenha acesso.
Atualiza requisitos para serviços de confiança no uso de chaves privadas conforme DOC-ICP-17.01.
Atualiza os requisitos para serviços de confiança de uso de chaves privadas.
O DIRETOR-PRESIDENTE DO INSTITUTO NACIONAL DE TECNOLOGIA DA INFORMAÇÃO, no uso das atribuições que lhe foram conferidas pelo inciso VI do art. 9º do anexo I do Decreto nº 8.985, de 8 de fevereiro de 2017, e pelo art. 1º da Resolução nº 33 do Comitê Gestor da ICP-Brasil, de 21 de outubro de 2004, resolve:
O DIRETOR-PRESIDENTE DO INSTITUTO NACIONAL DE TECNOLOGIA DA INFORMAÇÃOArt. 1º A alínea "a" do item 6.4.5.2 do DOC-ICP-17.01, versão 2.0, passa a vigorar com a seguinte redação:
"................................................................................................................................
a) Solicitação
Path: <URI-base>/oauth/signature
Método HTTPS: POST
Cabeçalho: Re: Nova Versão da IN PSC
Content-type: application/json;
Accept : application/json;
Authorization: Beareraccess_token;
access_token;Parâmetros: formato "application/json;charset=UTF-8":
certificate_alias: opcional, identificador do certificado correspondente à chave utilizada na assinatura;
hashes: conjunto com valores a serem assinados. Cada elemento do conjunto conterá:
id: identificador do conteúdo a ser assinado;
alias: forma legível do identificador do conteúdo;
hash: conteúdo a ser assinado;
hash_algorithm: Object Identifier (OID) do algoritimo de hash. Por exemplo, para SHA256 utilize o OID 2.16.840.1.101.3.4.2.1;
signature_format: obrigatório:
RAW: resultado direto (em base64) da operação RSA/DSA sobre o hash informado na requisição.
CMS detached (PKCS#7), contendo os seguintes atributos assinados:
- contentType
- signingTime (hora do PSC)
- messageDigest (hash informado pela aplicação na requisição)
- signingCertificateV2 (certificado do assinante)
Exemplo
"hashes": [{
"hashes": [{"id": "Signature request ID 1",
"alias": "Contrato de aluguel XPTO",
"hash": "hash to sign",
"hash_algorithm": "2.16.840.1.101.3.4.2.1",
"signature_format": "RAW"
signature_format": "RAW"},
{
"id": "Signature request ID 2",
"alias": "Documento do Word",
"hash": "hash to sign",
"hash_algorithm": "2.16.840.1.101.3.4.2.1",
"signature_format": "CMS"
signature_format": "CMS"}
{
"id": "Signature request ID n",
"alias": "Firefox",
"hash": "hash to sign",
"hash_algorithm": "2.16.840.1.101.3.4.2.1",
"signature_format" : "RAW"
signature_format" : "RAW"}
]}
......................................................................................................................." (NR)
Art. 2º A alínea "a" do item 6.4.5.5 do DOC-ICP-17.01, versão 2.0, passa a vigorar com a seguinte redação:
"6.4.5.5. Recuperação de Certificado
Serviço para recuperar certificado armazenado no PSC.
A aplicação deverá ter um Access Token de usuário válido.
a) .............................................................................................................................
......................................................................................................................." (NR)
Art. 3º A alínea "a" do item 6.4.5.6 do DOC-ICP-17.01, versão 2.0, passa a vigorar com a seguinte redação:
"................................................................................................................................
a) Solicitação
Path: <URI-base>/oauth/user-discovery;
Método HTTPS: POST;
Parâmetros da requisição: formato "application/json;charset=UTF-8":
client_id: obrigatório, deve conter a identificação da aplicação;
client_secret: obrigatório, deve conter o segredo associado à aplicação;
user_cpf_cnpj: obrigatório, deve conter "CPF" para pessoa física ou"CNPJ" pessoa jurídica;
val_cpf_cnpj: obrigatório, deve conter o valor do cpf ou cnpj.
........................................................................................................................" (NR)
Art. 4º A alínea "a" do item 6.4.6.2.1 do DOC-ICP-17.01, versão 2.0, passa a vigorar com a seguinte redação:
"................................................................................................................................
a) Solicitação
Método HTTPS : POST;
Path: <URI-base>/oauth/client_token;
Parâmetros da requisição: formato "application/x-www-form-urlencoded":
grant_type, obrigatório, valor "client_credentials";
client_id, obrigatório, deve conter a identificação da aplicação;
client_secret, obrigatório para aplicações que possuem certificado digital;
Exemplo
POST {.../oauth/client_token} HTTP/1.1
POST {.../oauth/client_token} HTTP/1.1Host: {servidor do PSC}
Content-Type: application/x-www-form-urlencoded
client_id=Identificacao_aplicacao
&client_secret=123qwe
&grant_type=client_credentials
......................................................................................................................." (NR)
Art. 5º Aprovar a versão 2.1 do documento DOC-ICP-17.01 - PROCEDIMENTOS OPERACIONAIS MÍNIMOS PARA OS PRESTADORES DE SERVIÇO DE CONFIANÇA DA ICP-BRASIL.
§ 1º As demais cláusulas do referido documento, na sua versão imediatamente anterior, integram a presente versão e mantêm-se válidas.
§ 2º O documento referido no caput encontra-se disponibilizado, em sua totalidade, no sítio http://www.iti.gov.br.
Art. 6º Esta Instrução Normativa entra em vigor na data de sua publicação.
Este artefato ainda não tem temas.
Nenhum item vinculado a este artefato.