APROVA A VERSÃO 4.2 DO MANUALDE CONDUTA TÉCNICA 1 (MCT - 01) -
REQUISITOS, MATERIAIS E DOCUMENTOS
TÉCNICOS PARA HOMOLOGAÇÃO
DE CARTÕES CRIPTOGRÁFICOS
(SMART CARDS) NO ÂMBITO DA
ICP-BRASIL.
O DIRETOR-PRESIDENTE DO INSTITUTO NACIO-
NAL DE TECNOLOGIA DA INFORMAÇÃO, no uso das atribuiçõesque lhe foram conferidas pelo inciso VI do art. 9º do anexoI do Decreto nº 8.985, de 8 de fevereiro de 2017, pelo art. 1º daResolução nº 33, do Comitê Gestor da ICP-Brasil, de 21 de outubrode 2004, e pelo item 2.4 do anexo da Resolução nº 96, de 27 desetembro de 2012,
Considerando a necessidade de atualizar os processos de homologaçãode cartões criptográficos no âmbito da ICP-Brasil, resolve:
Art. 1º Alterar o item 1.3, do MCT-01, volume I, versão 4.1,que passa a vigorar com a seguinte redação:
1.3. Escopo deste manual
Os requisitos técnicos para os cartões criptográficos ICPBRASILsão aplicados em todos os elementos/componentes (desoftware e hardware) envolvidos diretamente nas operações que envolvemmanipulação dos certificados ICP-Brasil contidos no cartão.
Sendo assim, o escopo dos requisitos técnicos e da avaliaçãode cartões criptográficos ICP-BRASIL se aplica aos seguintes componentesdo módulo criptográfico
Componentes eletrônicos (hardware).
Sistema operacional embarcado (Card Operating System - COS).
Funcionalidade PKI.
Biblioteca de software disponível para comunicação com ocartão criptográfico ICP-BRASIL (middleware).
Em um Credenciamento Inicial e na Avaliação de Recertificaçãodevem ser aplicados todos os ensaios definidos neste MCT. Emcada Avaliação de Manutenção, cabe ao OCP definir quais requisitosdevem ser ensaiados. Uma Avaliação de Manutenção deve observar aproporção mínima de 20 (vinte) porcento do total dos requisitos previstosno Anexo I deste MCT para cada avaliação de manutenção nomodelo 4 e de 33 (trinta e três) porcento do total dos requisitos previstosno Anexo I deste MCT para cada avaliação de manutenção nomodelo 5. A avaliação de um requisito em uma Avaliação de Manutençãonão impede sua reavaliação em Avaliações de Manutençãoseguintes, mas ao longo das Avaliações da Manutenção o OCP devegarantir que todos os requisitos do Anexo I sejam avaliados.
Art. 2º Alterar o REQUISITO-MC III.1, do item 2.3.2, do MCT-01,volume I, versão 4.1, que passa a vigorar com a seguinte redação:
REQUISITO-MC III.1: Um módulo criptográfico deve seguiruma estrutura de comandos e respostas APDU (Application ProtocolData Unit) conforme os requisitos e as convenções definidas nopadrão ISO/IEC 7816-4:2005.
Art. 3º Alterar o REQUISITO-MC III.2, do item 2.3.3, do MCT-01,volume I, versão 4.1, que passa a vigorar com a seguinte redação:
REQUISITO-MC III.2: Um módulo criptográfico deve suportar,no mínimo, o conjunto de comandos apresentados na Tabela 3.
Tabela 3: Conjunto mínimo de comandos para módulos criptográficos
Art. 4º Alterar o REQUISITO-MW IV.3, do item 2.4.2, do MCT-01,volume I, versão 4.1, que passa a vigorar com a seguinte redação:
REQUISITO-MW IV.3: Os seguintes requisitos funcionais deexportação e importação devem estar disponíveis por invocação viamiddleware:
Importar cadeia de certificação para o módulo criptográfico.
Importar certificado digital para o módulo criptográfico.
Exportar chave criptográfica assimétrica pública do módulocriptográfico.
Exportar certificado digital do módulo criptográfico.
Exportar cadeia de certificação do módulo criptográfico.
Art. 5º Incluir no MCT-01, volumes I e II, versão 4.1, oAnexo I - Requisitos para a Avaliação de Manutenção, com a seguinteredação:
Art. 6º Alterar o item 1, do MCT-01, volume II, versão 4.1,que passa a vigorar com a seguinte redação:
Este documento descreve os procedimentos de ensaios a seremaplicados no processo de homologação de cartões criptográficos(smartcards) no âmbito da Infraestrutura de Chaves Públicas Brasileira,a ICP-Brasil.
Os procedimentos de ensaio se referem ao conjunto de métodosque serão usados para avaliar se cartões criptográficos estão ounão em conformidade com os requisitos técnicos definidos pelo Manualde Condutas Técnicas 1 - Volume I.
Em um Credenciamento Inicial e na Avaliação de Recertificaçãodevem ser aplicados todos os ensaios definidos neste MCT.Em cada Avaliação de Manutenção, cabe ao OCP definir quais requisitosdevem ser ensaiados. Uma Avaliação de Manutenção deveobservar a proporção mínima de 20 (vinte) porcento do total dosrequisitos previstos no Anexo I deste MCT para cada avaliação demanutenção no modelo 4 e de 33 (trinta e três) porcento do total dosrequisitos previstos no Anexo I deste MCT para cada avaliação demanutenção no modelo 5. A avaliação de um requisito em umaAvaliação de Manutenção não impede sua reavaliação em Avaliaçõesde Manutenção seguintes, mas ao longo das Avaliações da Manutençãoo OCP deve garantir que todos os requisitos do Anexo I sejamavaliados.
Para uma melhor compreensão do disposto neste documento,entenda-se por cartão criptográfico um cartão de circuito integrado(Integrated Circuit Card - ICC) com capacidade de geração e armazenamentode chaves criptográficas assimétricas e processamentocriptográfico assimétrico e armazenamento de certificados digitaisvoltados para utilização em uma Infraestrutura de Chaves PúblicasBrasileira (ICP-Brasil).
Art. 7º Fica aprovada a versão 4.2, volumes I e II, do documentoMCT-01 - REQUISITOS, MATERIAIS E DOCUMENTOSTÉCNICOS PARA HOMOLOGAÇÃO DE CARTÕES CRIPTOGRÁFICOS(SMART CARDS) NO ÂMBITO DA ICP-BRASIL.
§ 1º As demais cláusulas do referido documento, nas suasversões imediatamente anteriores, integram a presente versão e mantêm-seválidas.
§ 2º O documento referido no caput encontra-se disponibilizado,em sua totalidade, no sítio http://www.iti.gov.br.
Art. 8º Esta Instrução Normativa entra em vigor na data desua publicação.