Norma
24/04/2018
#259271

INSTRUÇÃO NORMATIVA Nº 6, DE 16 DE ABRIL DE 2018

INSTITUTO NACIONAL DE TECNOLOGIADA INFORMAÇÃO

INSTITUTO NACIONAL DE TECNOLOGIADA INFORMAÇÃO INSTRUÇÃO NORMATIVA Nº 6, DE 16 DE ABRIL DE 2018 Inclui o Item 6.4 no DOC-ICP-17.01, referente a requisitos para serviços de confiança de uso de chaves privadas. O DIRETOR-PRESIDENTE DO INSTITUTO NACIONAL DE TECNOLOGIA DA INFORMAÇÃO,no uso das atribuições que lhe foram conferidas pelo inciso VI do art. 9º do anexo I do Decreto nº 8.985, de 8 de feverei...

Perguntas e respostas

O que é o framework OAuth 2.0?
O framework OAuth 2.0, definido pelas RFCs 6749 e 7636, é utilizado para a implementação da interface aos serviços de confiança dos PSC.
Quais são os métodos de solicitação para o Código de Autorização?
A solicitação do Código de Autorização deve ser feita via método HTTPS GET, com parâmetros concatenados após o Path como parâmetros http query.
Quais são os métodos de solicitação para o Token de Acesso?
A solicitação do Token de Acesso deve ser feita via método HTTPS POST, com parâmetros no formato 'application/x-www-form-urlencoded'.
O que é um 'signature_session' token?
Um 'signature_session' token é um token de sessão OAuth que permite várias assinaturas em várias chamadas à API, desde que o token esteja dentro do prazo de validade ou não tenha sido revogado.
Quais são os serviços de confiança opcionais para os PSC?
Os serviços de confiança opcionais incluem: Cadastro de Aplicação sem Certificado, Token de Acesso para Aplicação, Manutenção de Aplicação e Autorização com Credenciais do Titular.
O que é um Token de Acesso?
O Token de Acesso é solicitado após a obtenção de um código de autorização e permite o acesso aos serviços de confiança.
Quais são os métodos de solicitação para o Serviço de Manutenção de Aplicação?
A solicitação deve ser feita via método HTTPS PUT, com cabeçalho 'Content-type: application/json' e parâmetros no formato 'application/json;charset=UTF-8'.
O que é a RFC 7636?
A RFC 7636 define o uso de 'code_challenge' e 'code_challenge_method' no framework OAuth 2.0 para aumentar a segurança das requisições.
O que é uma URI-base?
A URI-base define o estilo e formato dos endereços HTTPS de serviços de confiança e contém um número correspondente à versão de API definida pela ICP-Brasil.
O que é o Serviço de Assinatura?
O Serviço de Assinatura permite que conteúdos sejam assinados utilizando a chave privada do usuário, com parâmetros em formato hexadecimal.
O que é um Código de Autorização?
O Código de Autorização é um serviço para obter do titular a autorização de uso da sua chave privada.
O que é o protocolo TLS?
O protocolo TLS, definido pela RFC 5246, é utilizado para comunicação segura com serviços de confiança.
Quais são os serviços de confiança obrigatórios para os PSC?
Os serviços de confiança obrigatórios incluem: Código de Autorização, Token de Acesso, Assinatura e Cadastro de Aplicação com Certificado.
O que é um 'single_signature' token?
Um 'single_signature' token permite a assinatura de apenas um conteúdo (hash), sendo invalidado após a sua utilização.
Quais são os métodos de solicitação para o Serviço de Assinatura?
A solicitação do Serviço de Assinatura deve ser feita via método HTTPS POST, com cabeçalho 'Content-type: application/json' e parâmetros no formato 'application/json;charset=UTF-8'.
O que é a RFC 6749?
A RFC 6749 define o framework OAuth 2.0, utilizado para a implementação da interface aos serviços de confiança dos PSC.
O que é o DOC-ICP-17.01?
O DOC-ICP-17.01 é um documento que define os procedimentos operacionais mínimos para os Prestadores de Serviço de Confiança (PSC) da ICP-Brasil.
O que é o Serviço de Manutenção de Aplicação?
É um serviço para atualizar as informações armazenadas de uma aplicação no PSC, requerendo um token de acesso para aplicações.
Quais são os métodos de solicitação para o Serviço de Autorização com Credenciais do Titular?
A solicitação deve ser feita via método HTTPS POST, com cabeçalho 'Content-type: application/json' e parâmetros no formato 'application/json;charset=UTF-8'.
O que é a RFC 5246?
A RFC 5246 define o protocolo TLS, utilizado para comunicação segura com serviços de confiança.
Quais são os métodos de solicitação para o Serviço de Cadastro de Aplicação com Certificado?
A solicitação deve ser feita via método HTTPS POST, com cabeçalho 'Content-type: application/json' e parâmetros no formato 'application/json;charset=UTF-8'.
O que é o Serviço de Cadastro de Aplicação com Certificado?
É um serviço para cadastrar uma aplicação junto ao PSC, utilizando um certificado SSL ICP-Brasil para assinar os dados enviados.
O que é um 'multi_signature' token?
Um 'multi_signature' token permite a assinatura de múltiplos hashes em uma única requisição, sendo invalidado após a sua utilização.
O que é um 'Bearer token'?
Um 'Bearer token' é um tipo de token de acesso que permite ao portador acessar recursos protegidos sem a necessidade de autenticação adicional.
O que é o Serviço de Autorização com Credenciais do Titular?
É um serviço para obter do titular a autorização de uso da sua chave privada, solicitando fatores de autenticação, como uma senha de uso único (OTP).

Temas

Este artefato ainda não tem temas.

Itens vinculados

Nenhum item vinculado a este artefato.