Norma
24/03/2022
#158912

INSTRUÇÃO NORMATIVA ITI Nº 22, DE 23 DE MARÇO DE 2022

Aprova a versão revisada e consolidada dos Padrões e Algoritmos Criptográficos da ICP-Brasil, revogando normas anteriores.

Aprova a versão revisada e consolidada do documento Padrões e Algoritmos Criptográficos da ICP-Brasil - DOC-ICP-01.01.

O DIRETOR-PRESIDENTE DO INSTITUTO NACIONAL DE TECNOLOGIA DA INFORMAÇÃO,no uso das atribuições que lhe foram conferidas pelo inciso VI do art. 9° do anexo I do Decreto nº 8.985, de 8 de fevereiro de 2017, pelo art. 1º da Resolução nº 33 do Comitê Gestor da ICP-Brasil, de 21 de outubro de 2004, e pelo art. 2º da Resolução nº 163 do Comitê Gestor da ICP-Brasil, de 17 de abril de 2020,

O DIRETOR-PRESIDENTE DO INSTITUTO NACIONAL DE TECNOLOGIA DA INFORMAÇÃO,

CONSIDERANDO a determinação estabelecida pelo Decreto nº 10.139, de 28 de novembro de 2019, para revisão e consolidação dos atos normativos inferiores a decreto, editados por órgãos e entidades da administração pública federal direta, autárquica e fundacional, resolve:

Art. 1º Esta Instrução Normativa aprova a versão revisada e consolidada do documento Padrões e Algoritmos Criptográficos da ICP-Brasil - DOC-ICP-01.01.

Art. 2º Fica aprovada a versão 5.0 do documento DOC-ICP-01.01 - Padrões e Algoritmos Criptográficos da ICP-Brasil.

Art. 3º Ficam revogadas:

I - a Instrução Normativa nº 03, de 22 de outubro de 2008;

II - a Instrução Normativa nº 01, de 04 de junho de 2014;

III - a Instrução Normativa nº 03, de 10 de julho de 2014;

IV - a Instrução Normativa nº 03, de 25 de agosto de 2015;

V - a Instrução Normativa nº 01, de 31 de março de 2016;

VI - a Instrução Normativa nº 14, de 09 de novembro de 2018;

VII - a Instrução Normativa nº 15, de 26 de novembro de 2018; e

VIII - a Instrução Normativa nº 08, de 31 de outubro de 2019.

Art. 4º Esta Instrução Normativa entra em vigor em 1º de abril de 2022.

ANEXO

PADRÕES E ALGORITMOS CRIPTOGRÁFICOS DA ICP-BRASIL

DOC ICP-01.01

Versão 5.0

23 de março de 2022

CONTROLE DE ALTERAÇÕES

Ato que aprovou a alteração

Item alterado

Descrição da alteração

IN ITI nº 22, de 23.03.2022

Versão 5.0

Revisão e consolidação conforme o Decreto nº 10.139, de 28 de novembro de 2019.

IN nº 08, de 31.10.2019.

Versão 4.2

Item 2 (tabelas)

Retira dos Algoritmos e Suítes de Assinatura a função hash SHA-1 e os algoritmos criptográficos RSA 1024 bits para certificados de usuário final e RSA 2048 bits para certificados de AC.

IN nº 15, de 26.11.2018.

Versão 4.1

Item 2 (tabelas)

Atualização dos Algoritmos e das Suítes de Assinatura e define parâmetros para a curva E521.

IN nº 14, de 09.11. 2018.

Versão 4.0

Item 2 (tabelas)

Regulamenta novas curvas elípticas e algoritmos de resumo (hash).

Resolução nº 123, de 06.07.2017

Versão 3.2

Item 3 (tabela)

Atualiza tabela com padrões mínimos a serem empregados nos hardwares criptográficos.

IN nº 01, de 31.03.2016.

Versão 3.1

Tabela - Geração de Chaves Simétricas de AC.

Gerenciamento de IDN - PSBio.

Resolução nº 115, de 11.11.2015.

Versão 3.0

Tabela - Geração de Chaves Assimétricas de Usuário Final

Criação de Política de Certificado A CF - e - SAT.

IN nº 03, de 25.08.2015

Versão 2.6

Item 2, tabela Padrões de Assinatura ICP-Brasil.

Item 2, tabela Geração de Chaves Assimétricas

Regulamentação PAdES.

Ajuste no texto de algoritmos obrigatórios.

IN nº 03, de 10.07.2014

Versão 2.5

Acrescenta NOTA (1) às tabelas referentes a geração de chaves assimétricas, do item 2, do DOC-ICP-01.01, versão 2.4.

Esclarece a manutenção de SHA1 e tamanho de chaves RSA para preservar compatibilidade de certificados anteriores a 2012.

IN nº 01, de 04.06.2014

Versão 2.4

Tabelas de Geração de Chaves Assimétricas de AC e de usuário final (pág. 4).

Substituição das Curvas Elípticas NIST pelo ECCBrainpool.

Resolução nº 89, de 05.07.2012

Versão 2.3

Substitui s NOTA (4) e acrescenta-se a NOTA (5) ao item 3, do DOC-ICP-01.01, versão 2.2

Estabelece condição transitória para o requisito de obrigatoriedade de homologação ICP-BRASIL para equipamentos de certificação digital.

Resolução nº 85, de 09.11.2011

Versão 2.2

Acrescenta as NOTAS (3) e (4) ao item 3, do DOC-ICP-01.01, versão 2.1

Estabelece condição transitória para o requisito de obrigatoriedade de homologação ICP-BRASIL para equipamentos de certificação digital.

IN nº 08, de 01.10.2010

Versão 2.1

Aprova e autoriza a disponibilização no sítio do ITI, os documentos DOC-ICP-01.01 em sua Versão 2.1; DOC-ICP-10.02 em sua Versão 3.0; DOC-ICP-10.07 em sua Versão 1.0.

Resolução nº 65, de 09.06.2009

Versão 2.0

Aprova a versão 2.0 do documento Padrões e Algorítimos Criptografados da ICP-BRASIL, e o plano de migração relacionado.

IN nº 3, de 22.10.2008

Versão 1.1

Altera o documento Padrões e Algorítimos Criptografados da ICP-BRASIL

IN nº 4, de 18.05.2006

Versão 1.0

Aprova a versão 1.0 do documento Padrões e Algorítimos Criptografados da ICP-BRASIL

Ato que aprovou a alteração

Item alterado

Descrição da alteração

IN ITI nº 22, de 23.03.2022

Versão 5.0

Revisão e consolidação conforme o Decreto nº 10.139, de 28 de novembro de 2019.

IN nº 08, de 31.10.2019.

Versão 4.2

Item 2 (tabelas)

Retira dos Algoritmos e Suítes de Assinatura a função hash SHA-1 e os algoritmos criptográficos RSA 1024 bits para certificados de usuário final e RSA 2048 bits para certificados de AC.

IN nº 15, de 26.11.2018.

Versão 4.1

Item 2 (tabelas)

Atualização dos Algoritmos e das Suítes de Assinatura e define parâmetros para a curva E521.

IN nº 14, de 09.11. 2018.

Versão 4.0

Item 2 (tabelas)

Regulamenta novas curvas elípticas e algoritmos de resumo (hash).

Resolução nº 123, de 06.07.2017

Versão 3.2

Item 3 (tabela)

Atualiza tabela com padrões mínimos a serem empregados nos hardwares criptográficos.

IN nº 01, de 31.03.2016.

Versão 3.1

Tabela - Geração de Chaves Simétricas de AC.

Gerenciamento de IDN - PSBio.

Resolução nº 115, de 11.11.2015.

Versão 3.0

Tabela - Geração de Chaves Assimétricas de Usuário Final

Criação de Política de Certificado A CF - e - SAT.

IN nº 03, de 25.08.2015

Versão 2.6

Item 2, tabela Padrões de Assinatura ICP-Brasil.

Item 2, tabela Geração de Chaves Assimétricas

Regulamentação PAdES.

Ajuste no texto de algoritmos obrigatórios.

IN nº 03, de 10.07.2014

Versão 2.5

Acrescenta NOTA (1) às tabelas referentes a geração de chaves assimétricas, do item 2, do DOC-ICP-01.01, versão 2.4.

Esclarece a manutenção de SHA1 e tamanho de chaves RSA para preservar compatibilidade de certificados anteriores a 2012.

IN nº 01, de 04.06.2014

Versão 2.4

Tabelas de Geração de Chaves Assimétricas de AC e de usuário final (pág. 4).

Substituição das Curvas Elípticas NIST pelo ECCBrainpool.

Resolução nº 89, de 05.07.2012

Versão 2.3

Substitui s NOTA (4) e acrescenta-se a NOTA (5) ao item 3, do DOC-ICP-01.01, versão 2.2

Estabelece condição transitória para o requisito de obrigatoriedade de homologação ICP-BRASIL para equipamentos de certificação digital.

Resolução nº 85, de 09.11.2011

Versão 2.2

Acrescenta as NOTAS (3) e (4) ao item 3, do DOC-ICP-01.01, versão 2.1

Estabelece condição transitória para o requisito de obrigatoriedade de homologação ICP-BRASIL para equipamentos de certificação digital.

IN nº 08, de 01.10.2010

Versão 2.1

Aprova e autoriza a disponibilização no sítio do ITI, os documentos DOC-ICP-01.01 em sua Versão 2.1; DOC-ICP-10.02 em sua Versão 3.0; DOC-ICP-10.07 em sua Versão 1.0.

Resolução nº 65, de 09.06.2009

Versão 2.0

Aprova a versão 2.0 do documento Padrões e Algorítimos Criptografados da ICP-BRASIL, e o plano de migração relacionado.

IN nº 3, de 22.10.2008

Versão 1.1

Altera o documento Padrões e Algorítimos Criptografados da ICP-BRASIL

IN nº 4, de 18.05.2006

Versão 1.0

Aprova a versão 1.0 do documento Padrões e Algorítimos Criptografados da ICP-BRASIL

Ato que aprovou a alteração

Item alterado

Descrição da alteração

Ato que aprovou a alteração

Ato que aprovou a alteração

Item alterado

Item alterado

Descrição da alteração

Descrição da alteração

IN ITI nº 22, de 23.03.2022

Versão 5.0

Revisão e consolidação conforme o Decreto nº 10.139, de 28 de novembro de 2019.

IN ITI nº 22, de 23.03.2022

Versão 5.0

IN ITI nº 22, de 23.03.2022

Versão 5.0

Revisão e consolidação conforme o Decreto nº 10.139, de 28 de novembro de 2019.

Revisão e consolidação conforme o Decreto nº 10.139, de 28 de novembro de 2019.

IN nº 08, de 31.10.2019.

Versão 4.2

Item 2 (tabelas)

Retira dos Algoritmos e Suítes de Assinatura a função hash SHA-1 e os algoritmos criptográficos RSA 1024 bits para certificados de usuário final e RSA 2048 bits para certificados de AC.

IN nº 08, de 31.10.2019.

Versão 4.2

IN nº 08, de 31.10.2019.

Versão 4.2

Item 2 (tabelas)

Item 2 (tabelas)

Retira dos Algoritmos e Suítes de Assinatura a função hash SHA-1 e os algoritmos criptográficos RSA 1024 bits para certificados de usuário final e RSA 2048 bits para certificados de AC.

Retira dos Algoritmos e Suítes de Assinatura a função hash SHA-1 e os algoritmos criptográficos RSA 1024 bits para certificados de usuário final e RSA 2048 bits para certificados de AC.

IN nº 15, de 26.11.2018.

Versão 4.1

Item 2 (tabelas)

Atualização dos Algoritmos e das Suítes de Assinatura e define parâmetros para a curva E521.

IN nº 15, de 26.11.2018.

Versão 4.1

IN nº 15, de 26.11.2018.

Versão 4.1

Item 2 (tabelas)

Item 2 (tabelas)

Atualização dos Algoritmos e das Suítes de Assinatura e define parâmetros para a curva E521.

Atualização dos Algoritmos e das Suítes de Assinatura e define parâmetros para a curva E521.

IN nº 14, de 09.11. 2018.

Versão 4.0

Item 2 (tabelas)

Regulamenta novas curvas elípticas e algoritmos de resumo (hash).

IN nº 14, de 09.11. 2018.

Versão 4.0

IN nº 14, de 09.11. 2018.

Versão 4.0

Item 2 (tabelas)

Item 2 (tabelas)

Regulamenta novas curvas elípticas e algoritmos de resumo (hash).

Regulamenta novas curvas elípticas e algoritmos de resumo (hash).

Resolução nº 123, de 06.07.2017

Versão 3.2

Item 3 (tabela)

Atualiza tabela com padrões mínimos a serem empregados nos hardwares criptográficos.

Resolução nº 123, de 06.07.2017

Versão 3.2

Resolução nº 123, de 06.07.2017

Versão 3.2

Item 3 (tabela)

Item 3 (tabela)

Atualiza tabela com padrões mínimos a serem empregados nos hardwares criptográficos.

Atualiza tabela com padrões mínimos a serem empregados nos hardwares criptográficos.

IN nº 01, de 31.03.2016.

Versão 3.1

Tabela - Geração de Chaves Simétricas de AC.

Gerenciamento de IDN - PSBio.

IN nº 01, de 31.03.2016.

Versão 3.1

IN nº 01, de 31.03.2016.

Versão 3.1

Tabela - Geração de Chaves Simétricas de AC.

Tabela - Geração de Chaves Simétricas de AC.

Gerenciamento de IDN - PSBio.

Gerenciamento de IDN - PSBio.

Resolução nº 115, de 11.11.2015.

Versão 3.0

Tabela - Geração de Chaves Assimétricas de Usuário Final

Criação de Política de Certificado A CF - e - SAT.

Resolução nº 115, de 11.11.2015.

Versão 3.0

Resolução nº 115, de 11.11.2015.

Versão 3.0

Tabela - Geração de Chaves Assimétricas de Usuário Final

Tabela - Geração de Chaves Assimétricas de Usuário Final

Criação de Política de Certificado A CF - e - SAT.

Criação de Política de Certificado A CF - e - SAT.

IN nº 03, de 25.08.2015

Versão 2.6

Item 2, tabela Padrões de Assinatura ICP-Brasil.

Item 2, tabela Geração de Chaves Assimétricas

Regulamentação PAdES.

Ajuste no texto de algoritmos obrigatórios.

IN nº 03, de 25.08.2015

Versão 2.6

IN nº 03, de 25.08.2015

Versão 2.6

Item 2, tabela Padrões de Assinatura ICP-Brasil.

Item 2, tabela Geração de Chaves Assimétricas

Item 2, tabela Padrões de Assinatura ICP-Brasil.

Item 2, tabela Geração de Chaves Assimétricas

Regulamentação PAdES.

Ajuste no texto de algoritmos obrigatórios.

Regulamentação PAdES.

Ajuste no texto de algoritmos obrigatórios.

IN nº 03, de 10.07.2014

Versão 2.5

Acrescenta NOTA (1) às tabelas referentes a geração de chaves assimétricas, do item 2, do DOC-ICP-01.01, versão 2.4.

Esclarece a manutenção de SHA1 e tamanho de chaves RSA para preservar compatibilidade de certificados anteriores a 2012.

IN nº 03, de 10.07.2014

Versão 2.5

IN nº 03, de 10.07.2014

Versão 2.5

Acrescenta NOTA (1) às tabelas referentes a geração de chaves assimétricas, do item 2, do DOC-ICP-01.01, versão 2.4.

Acrescenta NOTA (1) às tabelas referentes a geração de chaves assimétricas, do item 2, do DOC-ICP-01.01, versão 2.4.

Esclarece a manutenção de SHA1 e tamanho de chaves RSA para preservar compatibilidade de certificados anteriores a 2012.

Esclarece a manutenção de SHA1 e tamanho de chaves RSA para preservar compatibilidade de certificados anteriores a 2012.

IN nº 01, de 04.06.2014

Versão 2.4

Tabelas de Geração de Chaves Assimétricas de AC e de usuário final (pág. 4).

Substituição das Curvas Elípticas NIST pelo ECCBrainpool.

IN nº 01, de 04.06.2014

Versão 2.4

IN nº 01, de 04.06.2014

Versão 2.4

Tabelas de Geração de Chaves Assimétricas de AC e de usuário final (pág. 4).

Tabelas de Geração de Chaves Assimétricas de AC e de usuário final (pág. 4).

Substituição das Curvas Elípticas NIST pelo ECCBrainpool.

Substituição das Curvas Elípticas NIST pelo ECCBrainpool.

Brainpool

Resolução nº 89, de 05.07.2012

Versão 2.3

Substitui s NOTA (4) e acrescenta-se a NOTA (5) ao item 3, do DOC-ICP-01.01, versão 2.2

Estabelece condição transitória para o requisito de obrigatoriedade de homologação ICP-BRASIL para equipamentos de certificação digital.

Resolução nº 89, de 05.07.2012

Versão 2.3

Resolução nº 89, de 05.07.2012

Versão 2.3

Substitui s NOTA (4) e acrescenta-se a NOTA (5) ao item 3, do DOC-ICP-01.01, versão 2.2

Substitui s NOTA (4) e acrescenta-se a NOTA (5) ao item 3, do DOC-ICP-01.01, versão 2.2

Estabelece condição transitória para o requisito de obrigatoriedade de homologação ICP-BRASIL para equipamentos de certificação digital.

Estabelece condição transitória para o requisito de obrigatoriedade de homologação ICP-BRASIL para equipamentos de certificação digital.

Resolução nº 85, de 09.11.2011

Versão 2.2

Acrescenta as NOTAS (3) e (4) ao item 3, do DOC-ICP-01.01, versão 2.1

Estabelece condição transitória para o requisito de obrigatoriedade de homologação ICP-BRASIL para equipamentos de certificação digital.

Resolução nº 85, de 09.11.2011

Versão 2.2

Resolução nº 85, de 09.11.2011

Versão 2.2

Acrescenta as NOTAS (3) e (4) ao item 3, do DOC-ICP-01.01, versão 2.1

Acrescenta as NOTAS (3) e (4) ao item 3, do DOC-ICP-01.01, versão 2.1

Estabelece condição transitória para o requisito de obrigatoriedade de homologação ICP-BRASIL para equipamentos de certificação digital.

Estabelece condição transitória para o requisito de obrigatoriedade de homologação ICP-BRASIL para equipamentos de certificação digital.

IN nº 08, de 01.10.2010

Versão 2.1

Aprova e autoriza a disponibilização no sítio do ITI, os documentos DOC-ICP-01.01 em sua Versão 2.1; DOC-ICP-10.02 em sua Versão 3.0; DOC-ICP-10.07 em sua Versão 1.0.

IN nº 08, de 01.10.2010

Versão 2.1

IN nº 08, de 01.10.2010

Versão 2.1

Aprova e autoriza a disponibilização no sítio do ITI, os documentos DOC-ICP-01.01 em sua Versão 2.1; DOC-ICP-10.02 em sua Versão 3.0; DOC-ICP-10.07 em sua Versão 1.0.

Aprova e autoriza a disponibilização no sítio do ITI, os documentos DOC-ICP-01.01 em sua Versão 2.1; DOC-ICP-10.02 em sua Versão 3.0; DOC-ICP-10.07 em sua Versão 1.0.

Resolução nº 65, de 09.06.2009

Versão 2.0

Aprova a versão 2.0 do documento Padrões e Algorítimos Criptografados da ICP-BRASIL, e o plano de migração relacionado.

Resolução nº 65, de 09.06.2009

Versão 2.0

Resolução nº 65, de 09.06.2009

Versão 2.0

Aprova a versão 2.0 do documento Padrões e Algorítimos Criptografados da ICP-BRASIL, e o plano de migração relacionado.

Aprova a versão 2.0 do documento Padrões e Algorítimos Criptografados da ICP-BRASIL, e o plano de migração relacionado.

IN nº 3, de 22.10.2008

Versão 1.1

Altera o documento Padrões e Algorítimos Criptografados da ICP-BRASIL

IN nº 3, de 22.10.2008

Versão 1.1

IN nº 3, de 22.10.2008

Versão 1.1

Altera o documento Padrões e Algorítimos Criptografados da ICP-BRASIL

Altera o documento Padrões e Algorítimos Criptografados da ICP-BRASIL

IN nº 4, de 18.05.2006

Versão 1.0

Aprova a versão 1.0 do documento Padrões e Algorítimos Criptografados da ICP-BRASIL

IN nº 4, de 18.05.2006

Versão 1.0

IN nº 4, de 18.05.2006

Versão 1.0

Aprova a versão 1.0 do documento Padrões e Algorítimos Criptografados da ICP-BRASIL

Aprova a versão 1.0 do documento Padrões e Algorítimos Criptografados da ICP-BRASIL

LISTA DE SIGLAS E ACRÔNIMOS

SIGLA

DESCRIÇÃO

AC

Autoridade Certificadora

AC Raiz

Autoridade Certificadora Raiz da ICP-Brasil

AR

Autoridade de Registro

CAdES

CMS Advanced Eletronic Signature

CBC

Cipher Block Chaining

CF-e

Cupom Fiscal Eletrônico

DOC-ICP

Documentos Principais da ICP-Brasil

ECC

Elliptic Curve Cryptography

ECDH

Elliptic Curve Diffie-Hellman

ECMQV

Elliptic Curve Menezes-Qu-Vanstone

GCM

Galois/Counter Mode

ICP-Brasil

Infraestrutura de Chaves Públicas Brasileira

IDN

Identificador de Registro Biométrico

INMETRO

Instituto Nacional de Metrologia, Qualidade e Tecnologia

LEA

Laboratórios de Ensaios e Auditoria

NIST

National Institute of Standards and Technology

NSH

Níveis de Segurança e Homologação

OCSP

On-line Certificate Status Protocol

PAdES

PDF Advanced Eletronic Signature

PKCS

Public Key Cryptgraphy Standards

PSS

Prestador de Serviço de Suporte

RFC

Request For Comments

RSA

Rivest, Shamir and Adleman Algorithm

SAT

Sistema de Autenticação e Transmissão

SHA

Secure Hash Algorithm

SHAKE

Secure Hash Algorithm and Keccak

XAdES

XML Advanced Eletronic Signature

SIGLA

DESCRIÇÃO

AC

Autoridade Certificadora

AC Raiz

Autoridade Certificadora Raiz da ICP-Brasil

AR

Autoridade de Registro

CAdES

CMS Advanced Eletronic Signature

CBC

Cipher Block Chaining

CF-e

Cupom Fiscal Eletrônico

DOC-ICP

Documentos Principais da ICP-Brasil

ECC

Elliptic Curve Cryptography

ECDH

Elliptic Curve Diffie-Hellman

ECMQV

Elliptic Curve Menezes-Qu-Vanstone

GCM

Galois/Counter Mode

ICP-Brasil

Infraestrutura de Chaves Públicas Brasileira

IDN

Identificador de Registro Biométrico

INMETRO

Instituto Nacional de Metrologia, Qualidade e Tecnologia

LEA

Laboratórios de Ensaios e Auditoria

NIST

National Institute of Standards and Technology

NSH

Níveis de Segurança e Homologação

OCSP

On-line Certificate Status Protocol

PAdES

PDF Advanced Eletronic Signature

PKCS

Public Key Cryptgraphy Standards

PSS

Prestador de Serviço de Suporte

RFC

Request For Comments

RSA

Rivest, Shamir and Adleman Algorithm

SAT

Sistema de Autenticação e Transmissão

SHA

Secure Hash Algorithm

SHAKE

Secure Hash Algorithm and Keccak

XAdES

XML Advanced Eletronic Signature

SIGLA

DESCRIÇÃO

SIGLA

SIGLA

DESCRIÇÃO

DESCRIÇÃO

AC

Autoridade Certificadora

AC

AC

Autoridade Certificadora

Autoridade Certificadora

AC Raiz

Autoridade Certificadora Raiz da ICP-Brasil

AC Raiz

AC Raiz

Autoridade Certificadora Raiz da ICP-Brasil

Autoridade Certificadora Raiz da ICP-Brasil

AR

Autoridade de Registro

AR

AR

Autoridade de Registro

Autoridade de Registro

CAdES

CMS Advanced Eletronic Signature

CAdES

CAdES

CMS Advanced Eletronic Signature

CMS Advanced Eletronic Signature

CMS Advanced Eletronic Signature

CBC

Cipher Block Chaining

CBC

CBC

Cipher Block Chaining

Cipher Block Chaining

CF-e

Cupom Fiscal Eletrônico

CF-e

CF-e

Cupom Fiscal Eletrônico

Cupom Fiscal Eletrônico

DOC-ICP

Documentos Principais da ICP-Brasil

DOC-ICP

DOC-ICP

Documentos Principais da ICP-Brasil

Documentos Principais da ICP-Brasil

ECC

Elliptic Curve Cryptography

ECC

ECC

Elliptic Curve Cryptography

Elliptic Curve Cryptography

ECDH

Elliptic Curve Diffie-Hellman

ECDH

ECDH

Elliptic Curve Diffie-Hellman

Elliptic Curve Diffie-Hellman

ECMQV

Elliptic Curve Menezes-Qu-Vanstone

ECMQV

ECMQV

Elliptic Curve Menezes-Qu-Vanstone

Elliptic Curve Menezes-Qu-Vanstone

GCM

Galois/Counter Mode

GCM

GCM

Galois/Counter Mode

Galois/Counter Mode

ICP-Brasil

Infraestrutura de Chaves Públicas Brasileira

ICP-Brasil

ICP-Brasil

Infraestrutura de Chaves Públicas Brasileira

Infraestrutura de Chaves Públicas Brasileira

IDN

Identificador de Registro Biométrico

IDN

IDN

Identificador de Registro Biométrico

Identificador de Registro Biométrico

INMETRO

Instituto Nacional de Metrologia, Qualidade e Tecnologia

INMETRO

INMETRO

Instituto Nacional de Metrologia, Qualidade e Tecnologia

Instituto Nacional de Metrologia, Qualidade e Tecnologia

LEA

Laboratórios de Ensaios e Auditoria

LEA

LEA

Laboratórios de Ensaios e Auditoria

Laboratórios de Ensaios e Auditoria

NIST

National Institute of Standards and Technology

NIST

NIST

National Institute of Standards and Technology

National Institute of Standards and Technology

NSH

Níveis de Segurança e Homologação

NSH

NSH

Níveis de Segurança e Homologação

Níveis de Segurança e Homologação

OCSP

On-line Certificate Status Protocol

OCSP

OCSP

On-line Certificate Status Protocol

On-line Certificate Status Protocol

PAdES

PDF Advanced Eletronic Signature

PAdES

PAdES

PDF Advanced Eletronic Signature

PDF Advanced Eletronic Signature

PKCS

Public Key Cryptgraphy Standards

PKCS

PKCS

Public Key Cryptgraphy Standards

Public Key Cryptgraphy Standards

PSS

Prestador de Serviço de Suporte

PSS

PSS

Prestador de Serviço de Suporte

Prestador de Serviço de Suporte

RFC

Request For Comments

RFC

RFC

Request For Comments

Request For Comments

RSA

Rivest, Shamir and Adleman Algorithm

RSA

RSA

Rivest, Shamir and Adleman Algorithm

Rivest, Shamir and Adleman Algorithm

SAT

Sistema de Autenticação e Transmissão

SAT

SAT

Sistema de Autenticação e Transmissão

Sistema de Autenticação e Transmissão

SHA

Secure Hash Algorithm

SHA

SHA

Secure Hash Algorithm

Secure Hash Algorithm

SHAKE

Secure Hash Algorithm and Keccak

SHAKE

SHAKE

Secure Hash Algorithm and Keccak

Secure Hash Algorithm and Keccak

XAdES

XML Advanced Eletronic Signature

XAdES

XAdES

XML Advanced Eletronic Signature

XML Advanced Eletronic Signature

1 INTRODUÇÃO

1.1 Este documento regulamenta os padrões de hardware, os algoritmos e parâmetros criptográficos a serem empregados em todos os processos realizados no âmbito da Infraestrutura de Chaves Públicas Brasileira - ICP-Brasil, que incluem, entre outros:

a) geração de chaves criptográficas;

b) solicitação, emissão e revogação de certificados digitais;

c) geração e verificação de assinaturas digitais;

d) cifração de mensagens;

e) autenticação com certificados digitais.

1.2 As diretrizes aqui constantes devem ser obrigatoriamente observadas pelas Autoridades Certificadoras - ACs, Autoridades de Registro - ARs, Prestadores de Serviço de Suporte - PSSs, Empresas de Auditoria Independente, Laboratórios de Ensaios e Auditoria - LEAs e outras entidades credenciadas ou cadastradas na ICP-Brasil, bem como pelos titulares finais e desenvolvedores de aplicativos que utilizam certificados digitais da ICP-Brasil.

2 APLICABILIDADE DOS ALGORITMOS E PARÂMETROS CRIPTOGRÁFICOS

2.1 Este item relaciona os principais procedimentos que envolvem criptografia, no âmbito da ICP-Brasil, com os algoritmos e parâmetros que devem ser utilizados, obrigatoriamente, para sua execução e também com os documentos normativos que tratam desses procedimentos.

Solicitação de Certificados à AC

Normativo ICP-Brasil

DOC-ICP-01 - item 4.2.1.2

DOC-ICP-01 - item 6.1.3.1

DOC-ICP-04 - item 6.1.3

DOC-ICP-05 - item 4.1.1.3

Formato

Padrão PKCS#10

Solicitação de Certificados à AC

Normativo ICP-Brasil

DOC-ICP-01 - item 4.2.1.2

DOC-ICP-01 - item 6.1.3.1

DOC-ICP-04 - item 6.1.3

DOC-ICP-05 - item 4.1.1.3

Formato

Padrão PKCS#10

Solicitação de Certificados à AC

Solicitação de Certificados à AC

Solicitação de Certificados à AC

Normativo ICP-Brasil

DOC-ICP-01 - item 4.2.1.2

DOC-ICP-01 - item 6.1.3.1

DOC-ICP-04 - item 6.1.3

DOC-ICP-05 - item 4.1.1.3

Normativo ICP-Brasil

Normativo ICP-Brasil

DOC-ICP-01 - item 4.2.1.2

DOC-ICP-01 - item 6.1.3.1

DOC-ICP-04 - item 6.1.3

DOC-ICP-05 - item 4.1.1.3

DOC-ICP-01 - item 4.2.1.2

DOC-ICP-01 - item 6.1.3.1

DOC-ICP-04 - item 6.1.3

DOC-ICP-05 - item 4.1.1.3

Formato

Padrão PKCS#10

Formato

Formato

Padrão PKCS#10

Padrão PKCS#10

Entrega de Certificados Emitidos pela AC

Normativo ICP-Brasil

DOC-ICP-01 - item 4.3.1.7

DOC-ICP-01 - item 6.1.4.1

DOC-ICP-04 - item 6.1.4

DOC-ICP-05 - item 6.1.4

Formato

Padrão PKCS#7

Entrega de Certificados Emitidos pela AC

Normativo ICP-Brasil

DOC-ICP-01 - item 4.3.1.7

DOC-ICP-01 - item 6.1.4.1

DOC-ICP-04 - item 6.1.4

DOC-ICP-05 - item 6.1.4

Formato

Padrão PKCS#7

Entrega de Certificados Emitidos pela AC

Entrega de Certificados Emitidos pela AC

Entrega de Certificados Emitidos pela AC

Normativo ICP-Brasil

DOC-ICP-01 - item 4.3.1.7

DOC-ICP-01 - item 6.1.4.1

DOC-ICP-04 - item 6.1.4

DOC-ICP-05 - item 6.1.4

Normativo ICP-Brasil

Normativo ICP-Brasil

DOC-ICP-01 - item 4.3.1.7

DOC-ICP-01 - item 6.1.4.1

DOC-ICP-04 - item 6.1.4

DOC-ICP-05 - item 6.1.4

DOC-ICP-01 - item 4.3.1.7

DOC-ICP-01 - item 6.1.4.1

DOC-ICP-04 - item 6.1.4

DOC-ICP-05 - item 6.1.4

Formato

Padrão PKCS#7

Formato

Formato

Padrão PKCS#7

Padrão PKCS#7

Geração de Chaves Assimétricas de AC

Normativo ICP-Brasil

DOC-ICP-01 - item 6.1.1.3

DOC-ICP-04 - item 6.1.1.3

DOC-ICP-01 - item 6.1.5

DOC-ICP-05 - item 6.1.5

Algoritmo

RSA ou ECC-Brainpool (conforme RFC 5639) ou Ed448-Goldilocks (PureEdDSA e HashEdDSA, conforme RFC 8032) ou E-521 (Conforme parâmetros da curva estabelecidos neste DOC-ICP-01.01, PureEdDSA e HashEdDSA, conforme RFC 8032).

Tamanho de chave

RSA 4096 ou brainpoolP512r1 ou Ed448 (448 bits) ou E-521 (521 bits).

Geração de Chaves Assimétricas de AC

Normativo ICP-Brasil

DOC-ICP-01 - item 6.1.1.3

DOC-ICP-04 - item 6.1.1.3

DOC-ICP-01 - item 6.1.5

DOC-ICP-05 - item 6.1.5

Algoritmo

RSA ou ECC-Brainpool (conforme RFC 5639) ou Ed448-Goldilocks (PureEdDSA e HashEdDSA, conforme RFC 8032) ou E-521 (Conforme parâmetros da curva estabelecidos neste DOC-ICP-01.01, PureEdDSA e HashEdDSA, conforme RFC 8032).

Tamanho de chave

RSA 4096 ou brainpoolP512r1 ou Ed448 (448 bits) ou E-521 (521 bits).

Geração de Chaves Assimétricas de AC

Geração de Chaves Assimétricas de AC

Geração de Chaves Assimétricas de AC

Normativo ICP-Brasil

DOC-ICP-01 - item 6.1.1.3

DOC-ICP-04 - item 6.1.1.3

DOC-ICP-01 - item 6.1.5

DOC-ICP-05 - item 6.1.5

Normativo ICP-Brasil

Normativo ICP-Brasil

DOC-ICP-01 - item 6.1.1.3

DOC-ICP-04 - item 6.1.1.3

DOC-ICP-01 - item 6.1.5

DOC-ICP-05 - item 6.1.5

DOC-ICP-01 - item 6.1.1.3

DOC-ICP-04 - item 6.1.1.3

DOC-ICP-01 - item 6.1.5

DOC-ICP-05 - item 6.1.5

Algoritmo

RSA ou ECC-Brainpool (conforme RFC 5639) ou Ed448-Goldilocks (PureEdDSA e HashEdDSA, conforme RFC 8032) ou E-521 (Conforme parâmetros da curva estabelecidos neste DOC-ICP-01.01, PureEdDSA e HashEdDSA, conforme RFC 8032).

Algoritmo

Algoritmo

RSA ou ECC-Brainpool (conforme RFC 5639) ou Ed448-Goldilocks (PureEdDSA e HashEdDSA, conforme RFC 8032) ou E-521 (Conforme parâmetros da curva estabelecidos neste DOC-ICP-01.01, PureEdDSA e HashEdDSA, conforme RFC 8032).

RSA ou ECC-Brainpool (conforme RFC 5639) ou Ed448-Goldilocks (PureEdDSA e HashEdDSA, conforme RFC 8032) ou E-521 (Conforme parâmetros da curva estabelecidos neste DOC-ICP-01.01, PureEdDSA e HashEdDSA, conforme RFC 8032).

Tamanho de chave

RSA 4096 ou brainpoolP512r1 ou Ed448 (448 bits) ou E-521 (521 bits).

Tamanho de chave

Tamanho de chave

RSA 4096 ou brainpoolP512r1 ou Ed448 (448 bits) ou E-521 (521 bits).

RSA 4096 ou brainpoolP512r1 ou Ed448 (448 bits) ou E-521 (521 bits).

Geração de Chaves Assimétricas de Usuário Final

Normativo ICP-Brasil

DOC-ICP-04 - item 6.1.5.2

Algoritmo

RSA ou ECC-Brainpool (conforme RFC 5639) ou Curve25519 (Conforme RFC 7748) ou Ed25519 (PureEdDSA e HashEdDSA, conforme RFC 8032) ou Ed448-Goldilocks (PureEdDSA e HashEdDSA, conforme RFC 8032) ou E-521 (Conforme parâmetros da curva estabelecidos neste DOC-ICP-01.01, PureEdDSA e HashEdDSA, conforme RFC 8032).

Tamanho de chave A1, A2, A3, A CF-e-SAT, S1, S2, S3, T3, OM-BR

RSA 2048 ou brainpoolP256r1 ou Curve25519 (256 bits) ou Ed25519 (256 bits) ou Ed448 (448 bits) ou E-521 (521 bits)

Tamanho da chave A4, S4, T4

RSA 2048 ou RSA 4096 ou brainpoolP512r1 ou Curve25519 (256 bits) ou Ed25519 (256 bits) ou Ed448 (448 bits) ou E-521 (521 bits)

Geração de Chaves Assimétricas de Usuário Final

Normativo ICP-Brasil

DOC-ICP-04 - item 6.1.5.2

Algoritmo

RSA ou ECC-Brainpool (conforme RFC 5639) ou Curve25519 (Conforme RFC 7748) ou Ed25519 (PureEdDSA e HashEdDSA, conforme RFC 8032) ou Ed448-Goldilocks (PureEdDSA e HashEdDSA, conforme RFC 8032) ou E-521 (Conforme parâmetros da curva estabelecidos neste DOC-ICP-01.01, PureEdDSA e HashEdDSA, conforme RFC 8032).

Tamanho de chave A1, A2, A3, A CF-e-SAT, S1, S2, S3, T3, OM-BR

RSA 2048 ou brainpoolP256r1 ou Curve25519 (256 bits) ou Ed25519 (256 bits) ou Ed448 (448 bits) ou E-521 (521 bits)

Tamanho da chave A4, S4, T4

RSA 2048 ou RSA 4096 ou brainpoolP512r1 ou Curve25519 (256 bits) ou Ed25519 (256 bits) ou Ed448 (448 bits) ou E-521 (521 bits)

Geração de Chaves Assimétricas de Usuário Final

Geração de Chaves Assimétricas de Usuário Final

Geração de Chaves Assimétricas de Usuário Final

Normativo ICP-Brasil

DOC-ICP-04 - item 6.1.5.2

Normativo ICP-Brasil

Normativo ICP-Brasil

DOC-ICP-04 - item 6.1.5.2

DOC-ICP-04 - item 6.1.5.2

Algoritmo

RSA ou ECC-Brainpool (conforme RFC 5639) ou Curve25519 (Conforme RFC 7748) ou Ed25519 (PureEdDSA e HashEdDSA, conforme RFC 8032) ou Ed448-Goldilocks (PureEdDSA e HashEdDSA, conforme RFC 8032) ou E-521 (Conforme parâmetros da curva estabelecidos neste DOC-ICP-01.01, PureEdDSA e HashEdDSA, conforme RFC 8032).

Algoritmo

Algoritmo

RSA ou ECC-Brainpool (conforme RFC 5639) ou Curve25519 (Conforme RFC 7748) ou Ed25519 (PureEdDSA e HashEdDSA, conforme RFC 8032) ou Ed448-Goldilocks (PureEdDSA e HashEdDSA, conforme RFC 8032) ou E-521 (Conforme parâmetros da curva estabelecidos neste DOC-ICP-01.01, PureEdDSA e HashEdDSA, conforme RFC 8032).

RSA ou ECC-Brainpool (conforme RFC 5639) ou Curve25519 (Conforme RFC 7748) ou Ed25519 (PureEdDSA e HashEdDSA, conforme RFC 8032) ou Ed448-Goldilocks (PureEdDSA e HashEdDSA, conforme RFC 8032) ou E-521 (Conforme parâmetros da curva estabelecidos neste DOC-ICP-01.01, PureEdDSA e HashEdDSA, conforme RFC 8032).

Tamanho de chave A1, A2, A3, A CF-e-SAT, S1, S2, S3, T3, OM-BR

RSA 2048 ou brainpoolP256r1 ou Curve25519 (256 bits) ou Ed25519 (256 bits) ou Ed448 (448 bits) ou E-521 (521 bits)

Tamanho de chave A1, A2, A3, A CF-e-SAT, S1, S2, S3, T3, OM-BR

Tamanho de chave A1, A2, A3, A CF-e-SAT, S1, S2, S3, T3, OM-BR

RSA 2048 ou brainpoolP256r1 ou Curve25519 (256 bits) ou Ed25519 (256 bits) ou Ed448 (448 bits) ou E-521 (521 bits)

RSA 2048 ou brainpoolP256r1 ou Curve25519 (256 bits) ou Ed25519 (256 bits) ou Ed448 (448 bits) ou E-521 (521 bits)

Tamanho da chave A4, S4, T4

RSA 2048 ou RSA 4096 ou brainpoolP512r1 ou Curve25519 (256 bits) ou Ed25519 (256 bits) ou Ed448 (448 bits) ou E-521 (521 bits)

Tamanho da chave A4, S4, T4

Tamanho da chave A4, S4, T4

RSA 2048 ou RSA 4096 ou brainpoolP512r1 ou Curve25519 (256 bits) ou Ed25519 (256 bits) ou Ed448 (448 bits) ou E-521 (521 bits)

RSA 2048 ou RSA 4096 ou brainpoolP512r1 ou Curve25519 (256 bits) ou Ed25519 (256 bits) ou Ed448 (448 bits) ou E-521 (521 bits)

Assinatura de Certificados de AC

Normativo ICP-Brasil

DOC-ICP-01 - item 7.1.3

DOC-ICP-05 - item 7.1.3

Suíte de Assinatura

sha512WithRSAEncryption

sha512WithECDSAEncryption

id-Ed448, id-Ed521

id-Ed448ph, id-Ed521ph

Assinatura de Certificados de AC

Normativo ICP-Brasil

DOC-ICP-01 - item 7.1.3

DOC-ICP-05 - item 7.1.3

Suíte de Assinatura

sha512WithRSAEncryption

sha512WithECDSAEncryption

id-Ed448, id-Ed521

id-Ed448ph, id-Ed521ph

Assinatura de Certificados de AC

Assinatura de Certificados de AC

Assinatura de Certificados de AC

Normativo ICP-Brasil

DOC-ICP-01 - item 7.1.3

DOC-ICP-05 - item 7.1.3

Normativo ICP-Brasil

Normativo ICP-Brasil

DOC-ICP-01 - item 7.1.3

DOC-ICP-05 - item 7.1.3

DOC-ICP-01 - item 7.1.3

DOC-ICP-05 - item 7.1.3

Suíte de Assinatura

sha512WithRSAEncryption

sha512WithECDSAEncryption

id-Ed448, id-Ed521

id-Ed448ph, id-Ed521ph

Suíte de Assinatura

Suíte de Assinatura

sha512WithRSAEncryption

sha512WithECDSAEncryption

id-Ed448, id-Ed521

id-Ed448ph, id-Ed521ph

sha512WithRSAEncryption

sha512WithECDSAEncryption

id-Ed448, id-Ed521

id-Ed448ph, id-Ed521ph

Assinatura de Certificados de Usuário Final

Normativo ICP-Brasil

DOC-ICP-04 - item 7.1.3

sha256WithRSAEncryption

sha256WithECDSAEncryptin

Suíte de Assinatura

sha512WithRSAEncryption

sha512WithECDSAEncryption

id-Ed25519, id-Ed448, id-Ed521

id-Ed25519ph, id-Ed448ph, id-Ed521ph

Assinatura de Certificados de Usuário Final

Normativo ICP-Brasil

DOC-ICP-04 - item 7.1.3

sha256WithRSAEncryption

sha256WithECDSAEncryptin

Suíte de Assinatura

sha512WithRSAEncryption

sha512WithECDSAEncryption

id-Ed25519, id-Ed448, id-Ed521

id-Ed25519ph, id-Ed448ph, id-Ed521ph

Assinatura de Certificados de Usuário Final

Assinatura de Certificados de Usuário Final

Assinatura de Certificados de Usuário Final

Normativo ICP-Brasil

DOC-ICP-04 - item 7.1.3

Normativo ICP-Brasil

Normativo ICP-Brasil

DOC-ICP-04 - item 7.1.3

DOC-ICP-04 - item 7.1.3

sha256WithRSAEncryption

sha256WithECDSAEncryptin

sha256WithRSAEncryption

sha256WithECDSAEncryptin

sha256WithRSAEncryption

sha256WithECDSAEncryptin

Suíte de Assinatura

sha512WithRSAEncryption

sha512WithECDSAEncryption

Suíte de Assinatura

Suíte de Assinatura

sha512WithRSAEncryption

sha512WithECDSAEncryption

sha512WithRSAEncryption

sha512WithECDSAEncryption

id-Ed25519, id-Ed448, id-Ed521

id-Ed25519ph, id-Ed448ph, id-Ed521ph

id-Ed25519, id-Ed448, id-Ed521

id-Ed25519ph, id-Ed448ph, id-Ed521ph

id-Ed25519, id-Ed448, id-Ed521

id-Ed25519ph, id-Ed448ph, id-Ed521ph

Assinatura de Listas de Certificados Revogados e Respostas OCSP

Normativo ICP-Brasil

DOC-ICP-01 - item 7.3

DOC-ICP-04 - item 7.3

DOC-ICP-05 - item 7.3

sha256WithRSAEncryption

sha256WithECDSAEncryption

Algoritmo de Assinatura

sha512WithRSAEncryption

sha512WithECDSAEncryption

id-Ed448, id-Ed521

id-Ed448ph, id-Ed521ph

Assinatura de Listas de Certificados Revogados e Respostas OCSP

Normativo ICP-Brasil

DOC-ICP-01 - item 7.3

DOC-ICP-04 - item 7.3

DOC-ICP-05 - item 7.3

sha256WithRSAEncryption

sha256WithECDSAEncryption

Algoritmo de Assinatura

sha512WithRSAEncryption

sha512WithECDSAEncryption

id-Ed448, id-Ed521

id-Ed448ph, id-Ed521ph

Assinatura de Listas de Certificados Revogados e Respostas OCSP

Assinatura de Listas de Certificados Revogados e Respostas OCSP

Assinatura de Listas de Certificados Revogados e Respostas OCSP

Normativo ICP-Brasil

DOC-ICP-01 - item 7.3

DOC-ICP-04 - item 7.3

DOC-ICP-05 - item 7.3

Normativo ICP-Brasil

Normativo ICP-Brasil

DOC-ICP-01 - item 7.3

DOC-ICP-04 - item 7.3

DOC-ICP-05 - item 7.3

DOC-ICP-01 - item 7.3

DOC-ICP-04 - item 7.3

DOC-ICP-05 - item 7.3

sha256WithRSAEncryption

sha256WithECDSAEncryption

sha256WithRSAEncryption

sha256WithECDSAEncryption

sha256WithRSAEncryption

sha256WithECDSAEncryption

Algoritmo de Assinatura

sha512WithRSAEncryption

sha512WithECDSAEncryption

Algoritmo de Assinatura

Algoritmo de Assinatura

sha512WithRSAEncryption

sha512WithECDSAEncryption

sha512WithRSAEncryption

sha512WithECDSAEncryption

id-Ed448, id-Ed521

id-Ed448ph, id-Ed521ph

id-Ed448, id-Ed521

id-Ed448ph, id-Ed521ph

id-Ed448, id-Ed521

id-Ed448ph, id-Ed521ph

Guarda da Chave Privada da Entidade Titular e de seu Backup

Normativo ICP-Brasil

DOC-ICP-04 - item 6.1.1.4

DOC-ICP-04 - item 6.2.4.3

DOC-ICP-05 - item 6.2.4.4

Algoritmo e Tamanho de chave

3DES - 112 bits

AES - 128 ou 256 bits

Modo de operação

CBC ou GCM

Guarda da Chave Privada da Entidade Titular e de seu Backup

Normativo ICP-Brasil

DOC-ICP-04 - item 6.1.1.4

DOC-ICP-04 - item 6.2.4.3

DOC-ICP-05 - item 6.2.4.4

Algoritmo e Tamanho de chave

3DES - 112 bits

AES - 128 ou 256 bits

Modo de operação

CBC ou GCM

Guarda da Chave Privada da Entidade Titular e de seu Backup

Guarda da Chave Privada da Entidade Titular e de seu Backup

Guarda da Chave Privada da Entidade Titular e de seu Backup

Normativo ICP-Brasil

DOC-ICP-04 - item 6.1.1.4

DOC-ICP-04 - item 6.2.4.3

DOC-ICP-05 - item 6.2.4.4

Normativo ICP-Brasil

Normativo ICP-Brasil

DOC-ICP-04 - item 6.1.1.4

DOC-ICP-04 - item 6.2.4.3

DOC-ICP-05 - item 6.2.4.4

DOC-ICP-04 - item 6.1.1.4

DOC-ICP-04 - item 6.2.4.3

DOC-ICP-05 - item 6.2.4.4

Algoritmo e Tamanho de chave

3DES - 112 bits

AES - 128 ou 256 bits

Algoritmo e Tamanho de chave

Algoritmo e Tamanho de chave

3DES - 112 bits

AES - 128 ou 256 bits

3DES - 112 bits

AES - 128 ou 256 bits

Modo de operação

CBC ou GCM

Modo de operação

Modo de operação

CBC ou GCM

CBC ou GCM

Assinaturas Digitais ICP-Brasil

Normativo ICP-Brasil

DOC-ICP-15, item 6.1

Função resumo

SHA - 1

SHA - 256

SHA - 512

SHAKE - 256

sha256WithRSAEncryption

sha256WithECDSAEncryption

Suíte de Assinatura

sha512WithRSAEncryption

sha512WithECDSAEncryption

id-Ed25519, id-Ed448, id-Ed521

id-Ed25519ph, id-Ed448ph, id-Ed521ph

Assinaturas Digitais ICP-Brasil

Normativo ICP-Brasil

DOC-ICP-15, item 6.1

Função resumo

SHA - 1

SHA - 256

SHA - 512

SHAKE - 256

sha256WithRSAEncryption

sha256WithECDSAEncryption

Suíte de Assinatura

sha512WithRSAEncryption

sha512WithECDSAEncryption

id-Ed25519, id-Ed448, id-Ed521

id-Ed25519ph, id-Ed448ph, id-Ed521ph

Assinaturas Digitais ICP-Brasil

Assinaturas Digitais ICP-Brasil

Assinaturas Digitais ICP-Brasil

Normativo ICP-Brasil

DOC-ICP-15, item 6.1

Normativo ICP-Brasil

Normativo ICP-Brasil

DOC-ICP-15, item 6.1

DOC-ICP-15, item 6.1

Função resumo

SHA - 1

SHA - 256

SHA - 512

SHAKE - 256

Função resumo

Função resumo

SHA - 1

SHA - 256

SHA - 512

SHAKE - 256

SHA - 1

SHA - 256

SHA - 512

SHAKE - 256

sha256WithRSAEncryption

sha256WithECDSAEncryption

sha256WithRSAEncryption

sha256WithECDSAEncryption

sha256WithRSAEncryption

sha256WithECDSAEncryption

Suíte de Assinatura

sha512WithRSAEncryption

sha512WithECDSAEncryption

Suíte de Assinatura

Suíte de Assinatura

sha512WithRSAEncryption

sha512WithECDSAEncryption

sha512WithRSAEncryption

sha512WithECDSAEncryption

id-Ed25519, id-Ed448, id-Ed521

id-Ed25519ph, id-Ed448ph, id-Ed521ph

id-Ed25519, id-Ed448, id-Ed521

id-Ed25519ph, id-Ed448ph, id-Ed521ph

id-Ed25519, id-Ed448, id-Ed521

id-Ed25519ph, id-Ed448ph, id-Ed521ph

Assinatura de Pedidos e Respostas de Carimbos do Tempo

Normativo ICP-Brasil

DOC-ICP-12, item 7.2

Função resumo

SHA - 1

SHA - 256

SHA - 512

SHAKE - 256

sha256WithRSAEncryption

sha256WithECDSAEncryption

Suíte de Assinatura

sha512WithRSAEncryption

sha512WithECDSAEncryption

id-Ed25519, id-Ed448, id-Ed521

id-Ed25519ph, id-Ed448ph, id-Ed521ph

Assinatura de Pedidos e Respostas de Carimbos do Tempo

Normativo ICP-Brasil

DOC-ICP-12, item 7.2

Função resumo

SHA - 1

SHA - 256

SHA - 512

SHAKE - 256

sha256WithRSAEncryption

sha256WithECDSAEncryption

Suíte de Assinatura

sha512WithRSAEncryption

sha512WithECDSAEncryption

id-Ed25519, id-Ed448, id-Ed521

id-Ed25519ph, id-Ed448ph, id-Ed521ph

Assinatura de Pedidos e Respostas de Carimbos do Tempo

Assinatura de Pedidos e Respostas de Carimbos do Tempo

Assinatura de Pedidos e Respostas de Carimbos do Tempo

Normativo ICP-Brasil

DOC-ICP-12, item 7.2

Normativo ICP-Brasil

Normativo ICP-Brasil

DOC-ICP-12, item 7.2

DOC-ICP-12, item 7.2

Função resumo

SHA - 1

SHA - 256

SHA - 512

SHAKE - 256

Função resumo

Função resumo

SHA - 1

SHA - 256

SHA - 512

SHAKE - 256

SHA - 1

SHA - 256

SHA - 512

SHAKE - 256

sha256WithRSAEncryption

sha256WithECDSAEncryption

sha256WithRSAEncryption

sha256WithECDSAEncryption

sha256WithRSAEncryption

sha256WithECDSAEncryption

Suíte de Assinatura

sha512WithRSAEncryption

sha512WithECDSAEncryption

Suíte de Assinatura

Suíte de Assinatura

sha512WithRSAEncryption

sha512WithECDSAEncryption

sha512WithRSAEncryption

sha512WithECDSAEncryption

id-Ed25519, id-Ed448, id-Ed521

id-Ed25519ph, id-Ed448ph, id-Ed521ph

id-Ed25519, id-Ed448, id-Ed521

id-Ed25519ph, id-Ed448ph, id-Ed521ph

id-Ed25519, id-Ed448, id-Ed521

id-Ed25519ph, id-Ed448ph, id-Ed521ph

Esquemas de Acordos de Chaves

ECDH256 ou ECMQV256

ECDH512 ou ECMQV512

ECDHE X25519

ECDHE X448

RSA 2048

RSA 4096

Esquemas de Acordos de Chaves

ECDH256 ou ECMQV256

ECDH512 ou ECMQV512

ECDHE X25519

ECDHE X448

RSA 2048

RSA 4096

Esquemas de Acordos de Chaves

Esquemas de Acordos de Chaves

Esquemas de Acordos de Chaves

ECDH256 ou ECMQV256

ECDH256 ou ECMQV256

ECDH256 ou ECMQV256

ECDH512 ou ECMQV512

ECDH512 ou ECMQV512

ECDH512 ou ECMQV512

ECDHE X25519

ECDHE X25519

ECDHE X25519

ECDHE X448

ECDHE X448

ECDHE X448

RSA 2048

RSA 2048

RSA 2048

RSA 4096

RSA 4096

RSA 4096

Esquema de Envelopes Criptográficos

3desWithRSA2048Encryption

aes128WithRSA2048Encryption

aes256WithRSA4096Encryption

aes128WithECIES256Encryption

aes256WithECIES512Encryption

Esquema de Envelopes Criptográficos

3desWithRSA2048Encryption

aes128WithRSA2048Encryption

aes256WithRSA4096Encryption

aes128WithECIES256Encryption

aes256WithECIES512Encryption

Esquema de Envelopes Criptográficos

Esquema de Envelopes Criptográficos

Esquema de Envelopes Criptográficos

3desWithRSA2048Encryption

3desWithRSA2048Encryption

3desWithRSA2048Encryption

aes128WithRSA2048Encryption

aes128WithRSA2048Encryption

aes128WithRSA2048Encryption

aes256WithRSA4096Encryption

aes256WithRSA4096Encryption

aes256WithRSA4096Encryption

aes128WithECIES256Encryption

aes128WithECIES256Encryption

aes128WithECIES256Encryption

aes256WithECIES512Encryption

aes256WithECIES512Encryption

aes256WithECIES512Encryption

Geração de Chaves Simétricas para IDN

Normativo ICP-Brasil

DOC-ICP-05-04 - item 1.1

Algoritmo e Tamanho de chave

AES - 256 bits

Modo de operação

CBC

Geração de Chaves Simétricas para IDN

Normativo ICP-Brasil

DOC-ICP-05-04 - item 1.1

Algoritmo e Tamanho de chave

AES - 256 bits

Modo de operação

CBC

Geração de Chaves Simétricas para IDN

Geração de Chaves Simétricas para IDN

Geração de Chaves Simétricas para IDN

Normativo ICP-Brasil

DOC-ICP-05-04 - item 1.1

Normativo ICP-Brasil

Normativo ICP-Brasil

DOC-ICP-05-04 - item 1.1

DOC-ICP-05-04 - item 1.1

Algoritmo e Tamanho de chave

AES - 256 bits

Algoritmo e Tamanho de chave

Algoritmo e Tamanho de chave

AES - 256 bits

AES - 256 bits

Modo de operação

CBC

Modo de operação

Modo de operação

CBC

CBC

Parâmetros para a curva E521

Parâmetros

Valor

p

p da E-521 (i.e., 2^521 - 1)

b

528

Codificação do GF(p)

527-bit codificação little-endian de {0, 1, ..., p-1}

H(x)

SHAKE256(dom5(phflag,context)||x, 132)

phflag

0

c

logaritmo base 2 do cofator da E-521 (i.e., 2)

n

520

d

d da E-521(i.e., -376014)

a

1

B

(X(P),Y(P)) da E-521 (i.e., (15710548 9418499538753593974

9894317568645297350402905821437625 1811523049943811

8852963259119606760410077267392791511 426719338990

5003276673749012051148356041324, 12))

L

ordem da E-521 (i.e., 171619941503265242874 5475199770

3483043173588250358263523486158647963857958 49413

675475876651663657849636693659065234142604319282 948702542317993421293670108523)

PH(x)

x (i.e., a função identidade)

Parâmetros para a curva E521

Parâmetros

Valor

p

p da E-521 (i.e., 2^521 - 1)

b

528

Codificação do GF(p)

527-bit codificação little-endian de {0, 1, ..., p-1}

H(x)

SHAKE256(dom5(phflag,context)||x, 132)

phflag

0

c

logaritmo base 2 do cofator da E-521 (i.e., 2)

n

520

d

d da E-521(i.e., -376014)

a

1

B

(X(P),Y(P)) da E-521 (i.e., (15710548 9418499538753593974

9894317568645297350402905821437625 1811523049943811

8852963259119606760410077267392791511 426719338990

5003276673749012051148356041324, 12))

L

ordem da E-521 (i.e., 171619941503265242874 5475199770

3483043173588250358263523486158647963857958 49413

675475876651663657849636693659065234142604319282 948702542317993421293670108523)

PH(x)

x (i.e., a função identidade)

Parâmetros para a curva E521

Parâmetros para a curva E521

Parâmetros para a curva E521

Parâmetros

Valor

Parâmetros

Parâmetros

Valor

Valor

p

p da E-521 (i.e., 2^521 - 1)

p

p

p da E-521 (i.e., 2^521 - 1)

p da E-521 (i.e., 2^521 - 1)

b

528

b

b

528

528

Codificação do GF(p)

527-bit codificação little-endian de {0, 1, ..., p-1}

Codificação do GF(p)

Codificação do GF(p)

527-bit codificação little-endian de {0, 1, ..., p-1}

527-bit codificação little-endian de {0, 1, ..., p-1}

H(x)

SHAKE256(dom5(phflag,context)||x, 132)

H(x)

H(x)

SHAKE256(dom5(phflag,context)||x, 132)

SHAKE256(dom5(phflag,context)||x, 132)

phflag

0

phflag

phflag

0

0

c

logaritmo base 2 do cofator da E-521 (i.e., 2)

c

c

logaritmo base 2 do cofator da E-521 (i.e., 2)

logaritmo base 2 do cofator da E-521 (i.e., 2)

n

520

n

n

520

520

d

d da E-521(i.e., -376014)

d

d

d da E-521(i.e., -376014)

d da E-521(i.e., -376014)

a

1

a

a

1

1

B

(X(P),Y(P)) da E-521 (i.e., (15710548 9418499538753593974

9894317568645297350402905821437625 1811523049943811

8852963259119606760410077267392791511 426719338990

5003276673749012051148356041324, 12))

B

B

(X(P),Y(P)) da E-521 (i.e., (15710548 9418499538753593974

9894317568645297350402905821437625 1811523049943811

8852963259119606760410077267392791511 426719338990

5003276673749012051148356041324, 12))

(X(P),Y(P)) da E-521 (i.e., (15710548 9418499538753593974

9894317568645297350402905821437625 1811523049943811

8852963259119606760410077267392791511 426719338990

5003276673749012051148356041324, 12))

L

ordem da E-521 (i.e., 171619941503265242874 5475199770

3483043173588250358263523486158647963857958 49413

675475876651663657849636693659065234142604319282 948702542317993421293670108523)

L

L

ordem da E-521 (i.e., 171619941503265242874 5475199770

3483043173588250358263523486158647963857958 49413

675475876651663657849636693659065234142604319282 948702542317993421293670108523)

ordem da E-521 (i.e., 171619941503265242874 5475199770

3483043173588250358263523486158647963857958 49413

675475876651663657849636693659065234142604319282 948702542317993421293670108523)

PH(x)

x (i.e., a função identidade)

PH(x)

PH(x)

x (i.e., a função identidade)

x (i.e., a função identidade)

2.2 Ed521ph é o mesmo, mas com PH sendo SHA-3 (512 bits) ou SHAKE256(x, 64) e phflag sendo 1, i.e., é feito um hash antes da assinatura com Ed521, com a constantehashmodificada.

hash

2.3 dom5(x, y): na geração de chave, umastringvazia. Na assinatura e verificação, astringdo octeto "SigEd521" || octet(x) || octet(OLEN(y)) || y, onde x está no range 0-255 e y é umastringde octeto com no máximo 255 octetos. "SigEd521" está em ASCII (8 octets).

string string string

3 PADRÕES DE HARDWARE

3.1 A tabela a seguir relaciona os padrões mínimos a serem empregados noshardwarescriptográficos com sua utilização na ICP-Brasil e com os documentos normativos que tratam dessa utilização.

hardwares

Utilização

Padrões Obrigatórios

Normativo

Módulo criptográfico de geração de chaves assimétricas de usuário final

Homologação da ICP-Brasil ou Certificação INMETR

DOC-ICP-04 item 6.2.1

DOC-ICP-05 item 6.2.1.2

Módulo criptográfico para armazenamento da chave privada de titular do certificado

Homologação da ICP-Brasil ou Certificação INMETRO

DOC-ICP-04 item 6.2.1.2

Parâmetros de geração de chaves assimétricas de usuário final

Homologação da ICP-Brasil ou Certificação INMETRO

DOC-ICP-04 item 6.1.6

Módulo criptográfico de geração de chaves assimétricas de AC

Com NSH-2, Homologação da ICP-Brasil ou Certificação INMETRO

DOC-ICP-05 item 6.2.1.1

Módulo criptográfico para armazenamento da chave privada de AC

Com NSH-2, Homologação da ICP-Brasil ou Certificação INMETRO

DOC-ICP-05 item 6.1.1.6

Parâmetros de geração de chaves assimétricas de AC

Com NSH-2, Homologação da ICP-Brasil ou Certificação INMETRO

DOC-ICP-05 item 6.1.6.1

Módulo criptográfico de geração de chaves Assimétricas da AC Raiz

Com NSH-3, Homologação da ICP-Brasil ou Certificação INMETRO

DOC-ICP-01 item 6.2.1

Módulo criptográfico para armazenamento da chave privada da AC Raiz

Com NSH-3, Homologação da ICP-Brasil ou Certificação INMETRO

DOC-ICP-01 item 6.2.7

Parâmetros de geração de chaves assimétricas da AC Raiz

Com NSH-3, Homologação da ICP-Brasil ou Certificação INMETRO

DOC-ICP-01 item 6.1.6.1

Processo para verificação de parâmetros de geração de chaves assimétricas da AC Raiz

Com NSH-3, Homologação da ICP-Brasil ou Certificação INMETRO

DOC-ICP-01 item 6.1.6.2

DOC-ICP-04 item 6.1.6

DOC-ICP-05 item 6.1.6.2

Utilização

Padrões Obrigatórios

Normativo

Módulo criptográfico de geração de chaves assimétricas de usuário final

Homologação da ICP-Brasil ou Certificação INMETR

DOC-ICP-04 item 6.2.1

DOC-ICP-05 item 6.2.1.2

Módulo criptográfico para armazenamento da chave privada de titular do certificado

Homologação da ICP-Brasil ou Certificação INMETRO

DOC-ICP-04 item 6.2.1.2

Parâmetros de geração de chaves assimétricas de usuário final

Homologação da ICP-Brasil ou Certificação INMETRO

DOC-ICP-04 item 6.1.6

Módulo criptográfico de geração de chaves assimétricas de AC

Com NSH-2, Homologação da ICP-Brasil ou Certificação INMETRO

DOC-ICP-05 item 6.2.1.1

Módulo criptográfico para armazenamento da chave privada de AC

Com NSH-2, Homologação da ICP-Brasil ou Certificação INMETRO

DOC-ICP-05 item 6.1.1.6

Parâmetros de geração de chaves assimétricas de AC

Com NSH-2, Homologação da ICP-Brasil ou Certificação INMETRO

DOC-ICP-05 item 6.1.6.1

Módulo criptográfico de geração de chaves Assimétricas da AC Raiz

Com NSH-3, Homologação da ICP-Brasil ou Certificação INMETRO

DOC-ICP-01 item 6.2.1

Módulo criptográfico para armazenamento da chave privada da AC Raiz

Com NSH-3, Homologação da ICP-Brasil ou Certificação INMETRO

DOC-ICP-01 item 6.2.7

Parâmetros de geração de chaves assimétricas da AC Raiz

Com NSH-3, Homologação da ICP-Brasil ou Certificação INMETRO

DOC-ICP-01 item 6.1.6.1

Processo para verificação de parâmetros de geração de chaves assimétricas da AC Raiz

Com NSH-3, Homologação da ICP-Brasil ou Certificação INMETRO

DOC-ICP-01 item 6.1.6.2

DOC-ICP-04 item 6.1.6

DOC-ICP-05 item 6.1.6.2

Utilização

Padrões Obrigatórios

Normativo

Utilização

Utilização

Padrões Obrigatórios

Padrões Obrigatórios

Normativo

Normativo

Módulo criptográfico de geração de chaves assimétricas de usuário final

Homologação da ICP-Brasil ou Certificação INMETR

DOC-ICP-04 item 6.2.1

DOC-ICP-05 item 6.2.1.2

Módulo criptográfico de geração de chaves assimétricas de usuário final

Módulo criptográfico de geração de chaves assimétricas de usuário final

Homologação da ICP-Brasil ou Certificação INMETR

Homologação da ICP-Brasil ou Certificação INMETR

DOC-ICP-04 item 6.2.1

DOC-ICP-05 item 6.2.1.2

DOC-ICP-04 item 6.2.1

DOC-ICP-05 item 6.2.1.2

Módulo criptográfico para armazenamento da chave privada de titular do certificado

Homologação da ICP-Brasil ou Certificação INMETRO

DOC-ICP-04 item 6.2.1.2

Módulo criptográfico para armazenamento da chave privada de titular do certificado

Módulo criptográfico para armazenamento da chave privada de titular do certificado

Homologação da ICP-Brasil ou Certificação INMETRO

Homologação da ICP-Brasil ou Certificação INMETRO

DOC-ICP-04 item 6.2.1.2

DOC-ICP-04 item 6.2.1.2

Parâmetros de geração de chaves assimétricas de usuário final

Homologação da ICP-Brasil ou Certificação INMETRO

DOC-ICP-04 item 6.1.6

Parâmetros de geração de chaves assimétricas de usuário final

Parâmetros de geração de chaves assimétricas de usuário final

Homologação da ICP-Brasil ou Certificação INMETRO

Homologação da ICP-Brasil ou Certificação INMETRO

DOC-ICP-04 item 6.1.6

DOC-ICP-04 item 6.1.6

Módulo criptográfico de geração de chaves assimétricas de AC

Com NSH-2, Homologação da ICP-Brasil ou Certificação INMETRO

DOC-ICP-05 item 6.2.1.1

Módulo criptográfico de geração de chaves assimétricas de AC

Módulo criptográfico de geração de chaves assimétricas de AC

Com NSH-2, Homologação da ICP-Brasil ou Certificação INMETRO

Com NSH-2, Homologação da ICP-Brasil ou Certificação INMETRO

DOC-ICP-05 item 6.2.1.1

DOC-ICP-05 item 6.2.1.1

Módulo criptográfico para armazenamento da chave privada de AC

Com NSH-2, Homologação da ICP-Brasil ou Certificação INMETRO

DOC-ICP-05 item 6.1.1.6

Módulo criptográfico para armazenamento da chave privada de AC

Módulo criptográfico para armazenamento da chave privada de AC

Com NSH-2, Homologação da ICP-Brasil ou Certificação INMETRO

Com NSH-2, Homologação da ICP-Brasil ou Certificação INMETRO

DOC-ICP-05 item 6.1.1.6

DOC-ICP-05 item 6.1.1.6

Parâmetros de geração de chaves assimétricas de AC

Com NSH-2, Homologação da ICP-Brasil ou Certificação INMETRO

DOC-ICP-05 item 6.1.6.1

Parâmetros de geração de chaves assimétricas de AC

Parâmetros de geração de chaves assimétricas de AC

Com NSH-2, Homologação da ICP-Brasil ou Certificação INMETRO

Com NSH-2, Homologação da ICP-Brasil ou Certificação INMETRO

DOC-ICP-05 item 6.1.6.1

DOC-ICP-05 item 6.1.6.1

Módulo criptográfico de geração de chaves Assimétricas da AC Raiz

Com NSH-3, Homologação da ICP-Brasil ou Certificação INMETRO

DOC-ICP-01 item 6.2.1

Módulo criptográfico de geração de chaves Assimétricas da AC Raiz

Módulo criptográfico de geração de chaves Assimétricas da AC Raiz

Com NSH-3, Homologação da ICP-Brasil ou Certificação INMETRO

Com NSH-3, Homologação da ICP-Brasil ou Certificação INMETRO

DOC-ICP-01 item 6.2.1

DOC-ICP-01 item 6.2.1

Módulo criptográfico para armazenamento da chave privada da AC Raiz

Com NSH-3, Homologação da ICP-Brasil ou Certificação INMETRO

DOC-ICP-01 item 6.2.7

Módulo criptográfico para armazenamento da chave privada da AC Raiz

Módulo criptográfico para armazenamento da chave privada da AC Raiz

Com NSH-3, Homologação da ICP-Brasil ou Certificação INMETRO

Com NSH-3, Homologação da ICP-Brasil ou Certificação INMETRO

DOC-ICP-01 item 6.2.7

DOC-ICP-01 item 6.2.7

Parâmetros de geração de chaves assimétricas da AC Raiz

Com NSH-3, Homologação da ICP-Brasil ou Certificação INMETRO

DOC-ICP-01 item 6.1.6.1

Parâmetros de geração de chaves assimétricas da AC Raiz

Parâmetros de geração de chaves assimétricas da AC Raiz

Com NSH-3, Homologação da ICP-Brasil ou Certificação INMETRO

Com NSH-3, Homologação da ICP-Brasil ou Certificação INMETRO

DOC-ICP-01 item 6.1.6.1

DOC-ICP-01 item 6.1.6.1

Processo para verificação de parâmetros de geração de chaves assimétricas da AC Raiz

Com NSH-3, Homologação da ICP-Brasil ou Certificação INMETRO

DOC-ICP-01 item 6.1.6.2

DOC-ICP-04 item 6.1.6

DOC-ICP-05 item 6.1.6.2

Processo para verificação de parâmetros de geração de chaves assimétricas da AC Raiz

Processo para verificação de parâmetros de geração de chaves assimétricas da AC Raiz

Com NSH-3, Homologação da ICP-Brasil ou Certificação INMETRO

Com NSH-3, Homologação da ICP-Brasil ou Certificação INMETRO

DOC-ICP-01 item 6.1.6.2

DOC-ICP-04 item 6.1.6

DOC-ICP-05 item 6.1.6.2

DOC-ICP-01 item 6.1.6.2

DOC-ICP-04 item 6.1.6

DOC-ICP-05 item 6.1.6.2

4 DOCUMENTOS REFERENCIADOS

4.1 Os documentos abaixo são aprovados por Resoluções do Comitê Gestor da ICP-Brasil, podendo ser alterado, quando necessário, pelo mesmo tipo de dispositivo legal. O sítio http://www.iti.gov.br publica a versão mais atualizada desses documentos e as resoluções que os aprovaram.

REF.

NOME DO DOCUMENTO

CÓDIGO

[1]

DECLARAÇÃO DE PRÁTICAS DE CERTIFICAÇÃO DA AUTORIDADE CERTIFICADORA RAIZ DA ICP-BRASIL

Aprovado pela Resolução nº 01, de 25 de setembro de 2001

DOC-ICP-01

[2]

REQUISITOS MÍNIMOS PARA AS POLÍTICAS DE CERTIFICADO NA ICP-BRASIL

Aprovado pela Resolução nº 07, de 12 de dezembro de 2001

DOC-ICP-04

[3]

REQUISITOS MÍNIMOS PARA AS DECLARAÇÕES DE PRÁTICAS DE CERTIFICAÇÃO DAS AUTORIDADES CERTIFICADORAS DA ICP-BRASIL

Aprovado pela Resolução nº 08, de 12 de dezembro de 2001

DOC-ICP-05

[4]

REQUISITOS MÍNIMOS PARA AS DECLARAÇÕES DE PRÁTICAS DAS AUTORIDADES DE CARIMBO DO TEMPO DA ICP-BRASIL

Aprovado pela Resolução nº 59, de 28 de novembro de 2008

DOC-ICP-12

[5]

VISÃO GERAL SOBRE ASSINATURAS DIGITAIS NA ICP-BRASIL

Aprovado pela Resolução nº 62, de 09 de janeiro de 2009

DOC-ICP-15

REF.

NOME DO DOCUMENTO

CÓDIGO

[1]

DECLARAÇÃO DE PRÁTICAS DE CERTIFICAÇÃO DA AUTORIDADE CERTIFICADORA RAIZ DA ICP-BRASIL

Aprovado pela Resolução nº 01, de 25 de setembro de 2001

DOC-ICP-01

[2]

REQUISITOS MÍNIMOS PARA AS POLÍTICAS DE CERTIFICADO NA ICP-BRASIL

Aprovado pela Resolução nº 07, de 12 de dezembro de 2001

DOC-ICP-04

[3]

REQUISITOS MÍNIMOS PARA AS DECLARAÇÕES DE PRÁTICAS DE CERTIFICAÇÃO DAS AUTORIDADES CERTIFICADORAS DA ICP-BRASIL

Aprovado pela Resolução nº 08, de 12 de dezembro de 2001

DOC-ICP-05

[4]

REQUISITOS MÍNIMOS PARA AS DECLARAÇÕES DE PRÁTICAS DAS AUTORIDADES DE CARIMBO DO TEMPO DA ICP-BRASIL

Aprovado pela Resolução nº 59, de 28 de novembro de 2008

DOC-ICP-12

[5]

VISÃO GERAL SOBRE ASSINATURAS DIGITAIS NA ICP-BRASIL

Aprovado pela Resolução nº 62, de 09 de janeiro de 2009

DOC-ICP-15

REF.

NOME DO DOCUMENTO

CÓDIGO

REF.

REF.

NOME DO DOCUMENTO

NOME DO DOCUMENTO

CÓDIGO

CÓDIGO

[1]

DECLARAÇÃO DE PRÁTICAS DE CERTIFICAÇÃO DA AUTORIDADE CERTIFICADORA RAIZ DA ICP-BRASIL

Aprovado pela Resolução nº 01, de 25 de setembro de 2001

DOC-ICP-01

[1]

[1]

DECLARAÇÃO DE PRÁTICAS DE CERTIFICAÇÃO DA AUTORIDADE CERTIFICADORA RAIZ DA ICP-BRASIL

Aprovado pela Resolução nº 01, de 25 de setembro de 2001

DECLARAÇÃO DE PRÁTICAS DE CERTIFICAÇÃO DA AUTORIDADE CERTIFICADORA RAIZ DA ICP-BRASIL

Aprovado pela Resolução nº 01, de 25 de setembro de 2001

DOC-ICP-01

DOC-ICP-01

[2]

REQUISITOS MÍNIMOS PARA AS POLÍTICAS DE CERTIFICADO NA ICP-BRASIL

Aprovado pela Resolução nº 07, de 12 de dezembro de 2001

DOC-ICP-04

[2]

[2]

REQUISITOS MÍNIMOS PARA AS POLÍTICAS DE CERTIFICADO NA ICP-BRASIL

Aprovado pela Resolução nº 07, de 12 de dezembro de 2001

REQUISITOS MÍNIMOS PARA AS POLÍTICAS DE CERTIFICADO NA ICP-BRASIL

Aprovado pela Resolução nº 07, de 12 de dezembro de 2001

DOC-ICP-04

DOC-ICP-04

[3]

REQUISITOS MÍNIMOS PARA AS DECLARAÇÕES DE PRÁTICAS DE CERTIFICAÇÃO DAS AUTORIDADES CERTIFICADORAS DA ICP-BRASIL

Aprovado pela Resolução nº 08, de 12 de dezembro de 2001

DOC-ICP-05

[3]

[3]

REQUISITOS MÍNIMOS PARA AS DECLARAÇÕES DE PRÁTICAS DE CERTIFICAÇÃO DAS AUTORIDADES CERTIFICADORAS DA ICP-BRASIL

Aprovado pela Resolução nº 08, de 12 de dezembro de 2001

REQUISITOS MÍNIMOS PARA AS DECLARAÇÕES DE PRÁTICAS DE CERTIFICAÇÃO DAS AUTORIDADES CERTIFICADORAS DA ICP-BRASIL

Aprovado pela Resolução nº 08, de 12 de dezembro de 2001

DOC-ICP-05

DOC-ICP-05

[4]

REQUISITOS MÍNIMOS PARA AS DECLARAÇÕES DE PRÁTICAS DAS AUTORIDADES DE CARIMBO DO TEMPO DA ICP-BRASIL

Aprovado pela Resolução nº 59, de 28 de novembro de 2008

DOC-ICP-12

[4]

[4]

REQUISITOS MÍNIMOS PARA AS DECLARAÇÕES DE PRÁTICAS DAS AUTORIDADES DE CARIMBO DO TEMPO DA ICP-BRASIL

Aprovado pela Resolução nº 59, de 28 de novembro de 2008

REQUISITOS MÍNIMOS PARA AS DECLARAÇÕES DE PRÁTICAS DAS AUTORIDADES DE CARIMBO DO TEMPO DA ICP-BRASIL

Aprovado pela Resolução nº 59, de 28 de novembro de 2008

DOC-ICP-12

DOC-ICP-12

[5]

VISÃO GERAL SOBRE ASSINATURAS DIGITAIS NA ICP-BRASIL

Aprovado pela Resolução nº 62, de 09 de janeiro de 2009

DOC-ICP-15

[5]

[5]

VISÃO GERAL SOBRE ASSINATURAS DIGITAIS NA ICP-BRASIL

Aprovado pela Resolução nº 62, de 09 de janeiro de 2009

VISÃO GERAL SOBRE ASSINATURAS DIGITAIS NA ICP-BRASIL

Aprovado pela Resolução nº 62, de 09 de janeiro de 2009

DOC-ICP-15

DOC-ICP-15

4.1 Os documentos abaixo são aprovados por Instrução Normativa da AC Raiz, podendo ser alterados, quando necessário, pelo mesmo tipo de dispositivo legal. O sítio http://www.iti.gov.br publica a versão mais atualizada desses documentos e as instruções normativas que os aprovaram.

REF.

NOME DO DOCUMENTO

CÓDIGO

[6]

PROCEDIMENTOS PARA GERENCIAMENTO DA CHAVE SIMÉTRICA PARA GERAÇÃO DO IDN

Aprovado pela Instrução Normativa nº 08, de 10 de dezembro de 2015

DOC-ICP-05.04

REF.

NOME DO DOCUMENTO

CÓDIGO

[6]

PROCEDIMENTOS PARA GERENCIAMENTO DA CHAVE SIMÉTRICA PARA GERAÇÃO DO IDN

Aprovado pela Instrução Normativa nº 08, de 10 de dezembro de 2015

DOC-ICP-05.04

REF.

NOME DO DOCUMENTO

CÓDIGO

REF.

REF.

NOME DO DOCUMENTO

NOME DO DOCUMENTO

CÓDIGO

CÓDIGO

[6]

PROCEDIMENTOS PARA GERENCIAMENTO DA CHAVE SIMÉTRICA PARA GERAÇÃO DO IDN

Aprovado pela Instrução Normativa nº 08, de 10 de dezembro de 2015

DOC-ICP-05.04

[6]

[6]

PROCEDIMENTOS PARA GERENCIAMENTO DA CHAVE SIMÉTRICA PARA GERAÇÃO DO IDN

Aprovado pela Instrução Normativa nº 08, de 10 de dezembro de 2015

PROCEDIMENTOS PARA GERENCIAMENTO DA CHAVE SIMÉTRICA PARA GERAÇÃO DO IDN

Aprovado pela Instrução Normativa nº 08, de 10 de dezembro de 2015

DOC-ICP-05.04

DOC-ICP-05.04

Perguntas e respostas

Quais são os algoritmos de assinatura permitidos para listas de certificados revogados e respostas OCSP?
Os algoritmos de assinatura permitidos são sha256WithRSAEncryption, sha256WithECDSAEncryption, sha512WithRSAEncryption, sha512WithECDSAEncryption, id-Ed448, id-Ed521, id-Ed448ph e id-Ed521ph.
Quais são as suítes de assinatura permitidas para certificados de usuário final?
As suítes de assinatura permitidas são sha256WithRSAEncryption, sha256WithECDSAEncryption, sha512WithRSAEncryption, sha512WithECDSAEncryption, id-Ed25519, id-Ed448, id-Ed521, id-Ed25519ph, id-Ed448ph e id-Ed521ph.
Quais são os algoritmos e tamanhos de chave permitidos para a geração de chaves assimétricas de AC?
Os algoritmos permitidos são RSA, ECC-Brainpool, Ed448-Goldilocks e E-521. Os tamanhos de chave permitidos são RSA 4096, brainpoolP512r1, Ed448 (448 bits) e E-521 (521 bits).
Quais são as funções resumo permitidas para assinaturas digitais na ICP-Brasil?
As funções resumo permitidas são SHA-1, SHA-256, SHA-512 e SHAKE-256.
Quais são os padrões mínimos de hardware para a ICP-Brasil?
Os padrões mínimos de hardware incluem homologação da ICP-Brasil ou certificação INMETRO para módulos criptográficos de geração de chaves assimétricas e armazenamento de chaves privadas, com diferentes níveis de segurança e homologação (NSH) dependendo do tipo de entidade (usuário final, AC, AC Raiz).
O que é a ICP-Brasil?
A ICP-Brasil (Infraestrutura de Chaves Públicas Brasileira) é um sistema de certificação digital que garante a autenticidade, integridade e validade jurídica de documentos em formato eletrônico.
Quais são os esquemas de acordos de chaves permitidos na ICP-Brasil?
Os esquemas permitidos são ECDH256, ECMQV256, ECDH512, ECMQV512, ECDHE X25519, ECDHE X448, RSA 2048 e RSA 4096.
Quais são os documentos referenciados pela ICP-Brasil?
Os documentos referenciados incluem: DOC-ICP-01 (Declaração de Práticas de Certificação da Autoridade Certificadora Raiz da ICP-Brasil), DOC-ICP-04 (Requisitos Mínimos para as Políticas de Certificado na ICP-Brasil), DOC-ICP-05 (Requisitos Mínimos para as Declarações de Práticas de Certificação das Autoridades Certificadoras da ICP-Brasil), DOC-ICP-12 (Requisitos Mínimos para as Declarações de Práticas das Autoridades de Carimbo do Tempo da ICP-Brasil), DOC-ICP-15 (Visão Geral sobre Assinaturas Digitais na ICP-Brasil) e DOC-ICP-05.04 (Procedimentos para Gerenciamento da Chave Simétrica para Geração do IDN).
Quais são os principais procedimentos que envolvem criptografia na ICP-Brasil?
Os principais procedimentos incluem geração de chaves criptográficas, solicitação, emissão e revogação de certificados digitais, geração e verificação de assinaturas digitais, cifração de mensagens e autenticação com certificados digitais.
Quais são as suítes de assinatura permitidas para certificados de AC?
As suítes de assinatura permitidas são sha512WithRSAEncryption, sha512WithECDSAEncryption, id-Ed448, id-Ed521, id-Ed448ph e id-Ed521ph.
Quais são os parâmetros para a curva E521?
Os parâmetros para a curva E521 incluem: p = 2^521 - 1, b = 528, codificação do GF(p) = 527-bit codificação little-endian de {0, 1, ..., p-1}, H(x) = SHAKE256(dom5(phflag,context)||x, 132), phflag = 0, c = logaritmo base 2 do cofator da E-521 (i.e., 2), n = 520, d = -376014, a = 1, B = (X(P),Y(P)) da E-521, L = ordem da E-521, PH(x) = x (função identidade).
Qual é o objetivo do documento DOC-ICP-01.01?
O documento DOC-ICP-01.01 regulamenta os padrões de hardware, algoritmos e parâmetros criptográficos a serem empregados em todos os processos realizados no âmbito da ICP-Brasil.
Quais são os esquemas de envelopes criptográficos permitidos na ICP-Brasil?
Os esquemas permitidos são 3desWithRSA2048Encryption, aes128WithRSA2048Encryption, aes256WithRSA4096Encryption, aes128WithECIES256Encryption e aes256WithECIES512Encryption.
Quais são os algoritmos e tamanhos de chave permitidos para a geração de chaves assimétricas de usuário final?
Os algoritmos permitidos são RSA, ECC-Brainpool, Curve25519, Ed25519, Ed448-Goldilocks e E-521. Os tamanhos de chave variam de acordo com o tipo de certificado, podendo ser RSA 2048, RSA 4096, brainpoolP256r1, brainpoolP512r1, Curve25519 (256 bits), Ed25519 (256 bits), Ed448 (448 bits) e E-521 (521 bits).
Quais são os algoritmos e tamanhos de chave permitidos para a guarda da chave privada da entidade titular e de seu backup?
Os algoritmos permitidos são 3DES (112 bits) e AES (128 ou 256 bits). Os modos de operação permitidos são CBC e GCM.