Norma
13/06/2018
#166865

INSTRUÇÃO NORMATIVA Nº 8, DE 29 DE MAIO DE 2018

Atualiza regras e notas técnicas do DOC-ICP-15.03 sobre atributos e validação de assinaturas digitais na ICP-Brasil.

O DIRETOR-PRESIDENTE DO INSTITUTO NACIONAL DE TECNOLOGIA DA INFORMAÇÃO, no uso das atribuições que lhe foram conferidas pelo inciso VI do art. 9º do anexo I do Decreto nº 8.985, de 8 de fevereiro de 2017, pelo art. 1º da Resolução nº 33, do Comitê Gestor da ICP-Brasil, de 21 de outubro de 2004, resolve:Art. 1º A Nota 1, do item 1.10, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:

O DIRETOR-PRESIDENTE DO INSTITUTO NACIONAL DE TECNOLOGIA DA INFORMAÇÃO

"1.10 ........................................................................................................................................................

NOTA 1: Itens não citados nas políticas de assinatura padrão ICP-Brasil serão considerados itens opcionais e, portanto, sua validação e reconhecimento será opcional também. Alguns atributos podem ser proibidos pelo padrão de assinaturas utilizado, portanto recomenda-se a conferência antes da codificação de atributos não citados neste documento." (NR)

Art. 2º A Tabela A.1, do item 1, do Anexo 1, do DOC-ICP-15.03, versão 7.3, passa a vigorar acrescida da Nota 10:

"...............................................................................................................................................................

.................................................................................................................................................................

Nota 10: Quando o atributo Id-aa-signingCertificate ou Id-aa-signingCertificateV2, de um carimbo do tempo, tiver mais de uma referência, então deve-se aplicar a seguinte regra para aceitar ou não o carimbo em questão:

Para cada referência extra, além da primeira, identificá-la e:

se a referência for um certificado de chave pública:

aceitar e incluir essa referência na lista de certificados que limitam a validação do caminho de certificação.

se a referência for um alvará (ver item 2.2.4, do DOC-ICP 15.01):

aceitar e incluir na lista de alvarás a serem verificados.

se a referência não for identificada:

gerar um alerta indicando que o carimbo possui uma referência dentro do atributo Id-aa-signingCertificate ou Id-aa-signingCertificateV2 que é desconhecida e o verificador só deve aceitar esse carimbo caso confie no autor. Caso contrário deve-se descartar tal artefato." (NR)

Art. 3º A Tabela A.1, do item 1, do Anexo 1, do DOC-ICP-15.03, versão 7.3, passa a vigorar acrescida da Nota 11:

"................................................................................................................................................................

.................................................................................................................................................................

Nota 11: Nas assinaturas PAdES-ICP-Brasil o único atributo não-assinado permitido é o id-aa-signatureTimeStampToken. Já para o atributo id-aa-signatureTimeStampToken não é permitido nenhum atributo não assinado. Isto ocorre pela natureza da estrutura de dados das assinaturas PAdES, que possuem um tamanho pré-definido e registrado na entrada ByteRange, do dicionário de assinaturas. Toda informação adicional que um atributo não-assinado proporciona é substituída pelo conteúdo do dicionário DSS." (NR)

Art. 4º A Tabela A.3, do item 1, do Anexo 1, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:

"

Nome do

atributo / Propriedade

Identificação do atributo

Perfil AD

Propriedade

RB

RT

RV

RC

RA

Carimbo do tempo de assinatura

(signature time stamp)

id-aa-signatureTimeStampToken

P

O

O

O

P

SignatureTimeStamp

Referências completas aos certificados

(complete certificate references)

id-aa-ets-certificateRefs

P

P

O

O

O

Complete CertificateRefs

Referências completas à revogação

(complete revogation references

id-aa-ets-revocationRefs

P

P

O

O

O

CompleteRevocationRefs

Carimbo do tempo das referências

(time-stamped certificate crls references)

id-aa-ets-escTimeStamp

P

P

O

O

P

SigAndRefsTimesStamp

Valores dos Certificados

(certificate values)

id-aa-ets-certValues

P

P

P

O

O

CertificateValues

Valores de revogação

(revocation values)

id-aa-ets-revocationValues

P

P

P

O

O

RevocationValues

Carimbo do tempo de arquivamento

(archive time-stamp)

id-aa-ets-archiveTimestampV2

P

P

P

P

O

ArchiveTimeStamp

Nome do

atributo / Propriedade

Identificação do atributo

Perfil AD

Nome do

atributo / Propriedade

Nome do

Nome do

atributo / Propriedade

atributo / Propriedade

Identificação do atributo

Identificação do atributo

Identificação do atributo

Perfil AD

Perfil AD

Perfil AD

Propriedade

RB

RT

RV

RC

RA

Propriedade

Propriedade

Propriedade

RB

RB

RB

RT

RT

RT

RV

RV

RV

RC

RC

RC

RA

RA

RA

Carimbo do tempo de assinatura

(signature time stamp)

id-aa-signatureTimeStampToken

P

O

O

O

P

Carimbo do tempo de assinatura

(signature time stamp)

Carimbo do tempo de assinatura

(signature time stamp)

(signature time stamp)

id-aa-signatureTimeStampToken

id-aa-signatureTimeStampToken

id-aa-signatureTimeStampToken

P

P

O

O

O

O

O

O

P

P

SignatureTimeStamp

SignatureTimeStamp

SignatureTimeStamp

Referências completas aos certificados

(complete certificate references)

id-aa-ets-certificateRefs

P

P

O

O

O

Referências completas aos certificados

(complete certificate references)

Referências completas aos certificados

(complete certificate references)

(complete certificate references)

id-aa-ets-certificateRefs

id-aa-ets-certificateRefs

id-aa-ets-certificateRefs

P

P

P

P

O

O

O

O

O

O

Complete CertificateRefs

Complete CertificateRefs

Complete CertificateRefs

Referências completas à revogação

(complete revogation references

id-aa-ets-revocationRefs

P

P

O

O

O

Referências completas à revogação

(complete revogation references

Referências completas à revogação

(complete revogation references

(complete revogation references

id-aa-ets-revocationRefs

id-aa-ets-revocationRefs

id-aa-ets-revocationRefs

P

P

P

P

O

O

O

O

O

O

CompleteRevocationRefs

CompleteRevocationRefs

CompleteRevocationRefs

Carimbo do tempo das referências

(time-stamped certificate crls references)

id-aa-ets-escTimeStamp

P

P

O

O

P

Carimbo do tempo das referências

(time-stamped certificate crls references)

Carimbo do tempo das referências

(time-stamped certificate crls references)

me-stamped certificate crls references)

id-aa-ets-escTimeStamp

id-aa-ets-escTimeStamp

id-aa-ets-escTimeStamp

P

P

P

P

O

O

O

O

P

P

SigAndRefsTimesStamp

SigAndRefsTimesStamp

SigAndRefsTimesStamp

Valores dos Certificados

(certificate values)

id-aa-ets-certValues

P

P

P

O

O

Valores dos Certificados

(certificate values)

Valores dos Certificados

(certificate values)

(certificate values)

id-aa-ets-certValues

id-aa-ets-certValues

id-aa-ets-certValues

P

P

P

P

P

P

O

O

O

O

CertificateValues

CertificateValues

CertificateValues

Valores de revogação

(revocation values)

id-aa-ets-revocationValues

P

P

P

O

O

Valores de revogação

(revocation values)

Valores de revogação

(revocation values)

(revocation values)

id-aa-ets-revocationValues

id-aa-ets-revocationValues

id-aa-ets-revocationValues

P

P

P

P

P

P

O

O

O

O

RevocationValues

RevocationValues

RevocationValues

Carimbo do tempo de arquivamento

(archive time-stamp)

id-aa-ets-archiveTimestampV2

P

P

P

P

O

Carimbo do tempo de arquivamento

(archive time-stamp)

Carimbo do tempo de arquivamento

(archive time-stamp)

(archive time-stamp)

id-aa-ets-archiveTimestampV2

id-aa-ets-archiveTimestampV2

id-aa-ets-archiveTimestampV2

P

P

P

P

P

P

P

P

O

O

ArchiveTimeStamp

ArchiveTimeStamp

ArchiveTimeStamp

Tabela A.3: Presença de atributos não-assinados no SignerInfo do signatário

Tabela A.3: Presença de atributos não-assinados no SignerInfo do signatário

..............................................................................................................................................................." (NR)

Art. 5º A Tabela A.4, do item 1, do Anexo 1, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:

"

Nome do

atributo / Propriedade

Identificação do atributo

Perfil AD

Propriedade

RB

RT

RV

RC

RA

Resumo criptográfico da mensagem

(message digest)

id-messageDigest

O

O

O

O

O

Certificado do signatário vl

(ESS signing certificate)

id-aa-signingCertificate

O

O

O

O

O

SigningCertificate

Identificador da política de assinatura

(signature policy identifier)

id-aa-ets-sigPolicyId

ND

ND

ND

ND

ND

SignaturePolicyIdentifier

Nome do

atributo / Propriedade

Identificação do atributo

Perfil AD

Nome do

atributo / Propriedade

Nome do

Nome do

atributo / Propriedade

atributo / Propriedade

Identificação do atributo

Identificação do atributo

Identificação do atributo

Perfil AD

Perfil AD

Perfil AD

Propriedade

RB

RT

RV

RC

RA

Propriedade

Propriedade

Propriedade

RB

RB

RB

RT

RT

RT

RV

RV

RV

RC

RC

RC

RA

RA

RA

Resumo criptográfico da mensagem

(message digest)

id-messageDigest

O

O

O

O

O

Resumo criptográfico da mensagem

(message digest)

Resumo criptográfico da mensagem

(message digest)

(message digest)

id-messageDigest

id-messageDigest

id-messageDigest

O

O

O

O

O

O

O

O

O

O

Certificado do signatário vl

(ESS signing certificate)

id-aa-signingCertificate

O

O

O

O

O

Certificado do signatário vl

(ESS signing certificate)

Certificado do signatário vl

(ESS signing certificate)

(ESS signing certificate)

id-aa-signingCertificate

id-aa-signingCertificate

id-aa-signingCertificate

O

O

O

O

O

O

O

O

O

O

SigningCertificate

SigningCertificate

SigningCertificate

Identificador da política de assinatura

(signature policy identifier)

id-aa-ets-sigPolicyId

ND

ND

ND

ND

ND

Identificador da política de assinatura

(signature policy identifier)

Identificador da política de assinatura

(signature policy identifier)

(signature policy identifier)

id-aa-ets-sigPolicyId

id-aa-ets-sigPolicyId

id-aa-ets-sigPolicyId

ND

ND

ND

ND

ND

ND

ND

ND

ND

ND

SignaturePolicyIdentifier

SignaturePolicyIdentifier

SignaturePolicyIdentifier

Tabela A.4: Presença de atributos assinados no SignerInfo de "contra assinatura"

Tabela A.4: Presença de atributos assinados no SignerInfo de "contra assinatura"

Nota: Contra-assinaturas não devem receber o atributo de identificação da política de assinatura, pois elas seguem as regras da política de assinatura da assinatura que as contém." (NR)

Art. 6º A Tabela A.5, do item 1, do Anexo 1, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:

"

Nome do atributo/ Propriedade

Identificação do atributo

Perfil AD

Propriedade

RB

CT

RV

RC

RA

Carimbo do tempo de assinatura

(signature time stamp)

id-aa-signatureTimeStampToken

P

O

O

O

P

SignatureTimeStamp

Referências completas aos certificados

(complete certificate references)

id-aa-ets-certificateRefs

P

P

O

O

O

CompleteCertificateRefs

Referências completas à revogação

(complete revogation references)

id-aa-ets-revocationRefs

P

P

O

O

O

CompleteRevocationRefs

Carimbo do tempo das referências

(time-stamped certificate crls references)

id-aa-ets-escTimeStamp

P

P

O

O

P

SigAndRefsTimesStamp

Valores dos certificados

(certificate values)

id-aa-ets-certValues

P

P

P

O

O

CertificateValues

Valores de revogação

(revocation values)

id-aa-ets-revocationValues

P

P

P

O

O

Nome do atributo/ Propriedade

Identificação do atributo

Perfil AD

Nome do atributo/ Propriedade

Nome do atributo/ Propriedade

Nome do atributo/ Propriedade

Identificação do atributo

Identificação do atributo

Identificação do atributo

Perfil AD

Perfil AD

Perfil AD

Propriedade

RB

CT

RV

RC

RA

Propriedade

Propriedade

Propriedade

RB

RB

RB

CT

CT

CT

RV

RV

RV

RC

RC

RC

RA

RA

RA

Carimbo do tempo de assinatura

(signature time stamp)

id-aa-signatureTimeStampToken

P

O

O

O

P

Carimbo do tempo de assinatura

(signature time stamp)

Carimbo do tempo de assinatura

(signature time stamp)

signature time stamp

id-aa-signatureTimeStampToken

id-aa-signatureTimeStampToken

id-aa-signatureTimeStampToken

P

P

O

O

O

O

O

O

P

P

SignatureTimeStamp

SignatureTimeStamp

SignatureTimeStamp

Referências completas aos certificados

(complete certificate references)

id-aa-ets-certificateRefs

P

P

O

O

O

Referências completas aos certificados

(complete certificate references)

Referências completas aos certificados

(complete certificate references)

complete certificate references

id-aa-ets-certificateRefs

id-aa-ets-certificateRefs

id-aa-ets-certificateRefs

P

P

P

P

O

O

O

O

O

O

CompleteCertificateRefs

CompleteCertificateRefs

CompleteCertificateRefs

Referências completas à revogação

(complete revogation references)

id-aa-ets-revocationRefs

P

P

O

O

O

Referências completas à revogação

(complete revogation references)

Referências completas à revogação

Referências completas à revogação

(complete revogation references)

(complete revogation references)

id-aa-ets-revocationRefs

id-aa-ets-revocationRefs

id-aa-ets-revocationRefs

P

P

P

P

O

O

O

O

O

O

CompleteRevocationRefs

CompleteRevocationRefs

CompleteRevocationRefs

Carimbo do tempo das referências

(time-stamped certificate crls references)

id-aa-ets-escTimeStamp

P

P

O

O

P

Carimbo do tempo das referências

(time-stamped certificate crls references)

Carimbo do tempo das referências

(time-stamped certificate crls references)

time-stamped certificate crls references

id-aa-ets-escTimeStamp

id-aa-ets-escTimeStamp

id-aa-ets-escTimeStamp

P

P

P

P

O

O

O

O

P

P

SigAndRefsTimesStamp

SigAndRefsTimesStamp

SigAndRefsTimesStamp

Valores dos certificados

(certificate values)

id-aa-ets-certValues

P

P

P

O

O

Valores dos certificados

(certificate values)

Valores dos certificados

(certificate values)

certificate values

id-aa-ets-certValues

id-aa-ets-certValues

id-aa-ets-certValues

P

P

P

P

P

P

O

O

O

O

CertificateValues

CertificateValues

CertificateValues

Valores de revogação

(revocation values)

id-aa-ets-revocationValues

P

P

P

O

O

Valores de revogação

(revocation values)

Valores de revogação

(revocation values)

revocation values

id-aa-ets-revocationValues

id-aa-ets-revocationValues

id-aa-ets-revocationValues

P

P

P

P

P

P

O

O

O

O

Tabela A.5: Presença de atributos não-assinados do SignerInfo de "contra assinatura" (NR)

Tabela A.5: Presença de atributos não-assinados do SignerInfo de "contra assinatura" (NR)

Art. 7º A Tabela A.6, do item 1, do Anexo 1, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:

"

Nome do atributo / Propriedade

Identificação do atributo

Perfil AD

Propriedade

RB

RT

RV

RC

RA

Tipo de conteúdo

(content type)

id-contentType

O

O

O

O

O

Resumo criptográfico da mensagem (message digest)

id-messageDigest

O

O

O

O

O

Certificado do signatário

(ESS signing certificate)

Id-aa-signingCertificate 1, 3

id-aa-signingCertificateV2 2, 3

O

O

O

O

O

SigningCertificate

Nome do atributo / Propriedade

Identificação do atributo

Perfil AD

Nome do atributo / Propriedade

Nome do atributo / Propriedade

Nome do atributo / Propriedade

Identificação do atributo

Identificação do atributo

Identificação do atributo

Perfil AD

Perfil AD

Perfil AD

Propriedade

RB

RT

RV

RC

RA

Propriedade

Propriedade

Propriedade

RB

RB

RB

RT

RT

RT

RV

RV

RV

RC

RC

RC

RA

RA

RA

Tipo de conteúdo

(content type)

id-contentType

O

O

O

O

O

Tipo de conteúdo

(content type)

Tipo de conteúdo

(content type)

content type

id-contentType

id-contentType

id-contentType

O

O

O

O

O

O

O

O

O

O

Resumo criptográfico da mensagem (message digest)

id-messageDigest

O

O

O

O

O

Resumo criptográfico da mensagem (message digest)

Resumo criptográfico da mensagem (message digest)

message digest

id-messageDigest

id-messageDigest

id-messageDigest

O

O

O

O

O

O

O

O

O

O

Certificado do signatário

(ESS signing certificate)

Id-aa-signingCertificate 1, 3

id-aa-signingCertificateV2 2, 3

O

O

O

O

O

Certificado do signatário

(ESS signing certificate)

Certificado do signatário

(ESS signing certificate)

ESS signing certificate

Id-aa-signingCertificate 1, 3

id-aa-signingCertificateV2 2, 3

Id-aa-signingCertificate 1, 3

Id-aa-signingCertificate 1, 3

id-aa-signingCertificateV2 2, 3

id-aa-signingCertificateV2 2, 3

O

O

O

O

O

O

O

O

O

O

SigningCertificate

SigningCertificate

SigningCertificate

Tabela A.6:Presença de atributos assinados no TimeStampToken de "carimbo do tempo de conteúdo"

Tabela A.6:Presença de atributos assinados no TimeStampToken de "carimbo do tempo de conteúdo"

¹ - Atributo a ser adotado para as versões 1.0, 1.1 e 2.0;

² - Atributo a ser adotado a partir da versão 2.1.

³- Além do certificado do assinante e dos certificados do caminho de certificação, admite-se a inclusão da referência ao alvará do carimbo do tempo de forma opcional. Caso o alvará seja referenciado, então é obrigatória a inclusão do próprio alvará dentro do campo certificates do SignedData do carimbo do tempo." (NR)

Art. 8º A Tabela A.7, do item 1, do Anexo 1, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:

"

Nome do atributo / Propriedade

Identificação do atributo

Perfil AD

Propriedade

RB

RT

RV

RC

RA

Referências completas aos certificados

(complete certificate references)

id-aa-ets-certificateRefs

R

R

O

O

O

CompleteCertificateRefs

Referências completas à revogação

(complete revogation references)

id-aa-ets-revocationRefs

R

R

O

O

O

CompleteRevocationRefs

Valores dos certificados

(certificate values)

id-aa-ets-certValues

R

R

R

O

O

CertificateValues

Valores de revogação

(revocation values)

id-aa-ets-revocationValues

R

R

R

O

O

RevocationValues

Nome do atributo / Propriedade

Identificação do atributo

Perfil AD

Nome do atributo / Propriedade

Nome do atributo / Propriedade

Nome do atributo / Propriedade

Identificação do atributo

Identificação do atributo

Identificação do atributo

Perfil AD

Perfil AD

Perfil AD

Propriedade

RB

RT

RV

RC

RA

Propriedade

Propriedade

Propriedade

RB

RB

RB

RT

RT

RT

RV

RV

RV

RC

RC

RC

RA

RA

RA

Referências completas aos certificados

(complete certificate references)

id-aa-ets-certificateRefs

R

R

O

O

O

Referências completas aos certificados

(complete certificate references)

Referências completas aos certificados

(complete certificate references)

complete certificate references

id-aa-ets-certificateRefs

id-aa-ets-certificateRefs

id-aa-ets-certificateRefs

R

R

R

R

O

O

O

O

O

O

CompleteCertificateRefs

CompleteCertificateRefs

CompleteCertificateRefs

Referências completas à revogação

(complete revogation references)

id-aa-ets-revocationRefs

R

R

O

O

O

Referências completas à revogação

(complete revogation references)

Referências completas à revogação

(complete revogation references)

(complete revogation references)

id-aa-ets-revocationRefs

id-aa-ets-revocationRefs

id-aa-ets-revocationRefs

R

R

R

R

O

O

O

O

O

O

CompleteRevocationRefs

CompleteRevocationRefs

CompleteRevocationRefs

Valores dos certificados

(certificate values)

id-aa-ets-certValues

R

R

R

O

O

Valores dos certificados

(certificate values)

Valores dos certificados

(certificate values)

certificate values

id-aa-ets-certValues

id-aa-ets-certValues

id-aa-ets-certValues

R

R

R

R

R

R

O

O

O

O

CertificateValues

CertificateValues

CertificateValues

Valores de revogação

(revocation values)

id-aa-ets-revocationValues

R

R

R

O

O

Valores de revogação

(revocation values)

Valores de revogação

(revocation values)

revocation values

id-aa-ets-revocationValues

id-aa-ets-revocationValues

id-aa-ets-revocationValues

R

R

R

R

R

R

O

O

O

O

RevocationValues

RevocationValues

RevocationValues

Tabela A.7: Presença de atributos não-assinados no TimeStampToken de "carimbo do tempo de conteúdo"

Tabela A.7: Presença de atributos não-assinados no TimeStampToken de "carimbo do tempo de conteúdo"

Nota: Como o atributo "carimbo do tempo de conteúdo" é assinado, antes da assinatura do signatário devem ser incluídos os atributos não-assinados necessários para o perfil de AD mais complexo considerando seu ciclo de vida completo, pois não poderão ser incluídos posteriormente." (NR)

Art. 9º A Tabela A.8, do item 1, do Anexo 1, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:

"

Nome do atributo / Propriedade

Identificação do atributo

Perfil AD

Propriedade

RB

RT

RV

RC

RA

Tipo de conteúdo

(content type)

id-contentType

O

O

O

O

O

Resumo criptográfico da mensagem (message digest)

id-messageDigest

O

O

O

O

O

Certificado do signatário

(ESS signing certificate)

Id-aa-signingCertificate 1,3

id-aa-signingCertificateV2 2,3

O

O

O

O

O

SigningCertificate

Nome do atributo / Propriedade

Identificação do atributo

Perfil AD

Nome do atributo / Propriedade

Nome do atributo / Propriedade

Nome do atributo / Propriedade

Identificação do atributo

Identificação do atributo

Identificação do atributo

Perfil AD

Perfil AD

Perfil AD

Propriedade

RB

RT

RV

RC

RA

Propriedade

Propriedade

Propriedade

RB

RB

RB

RT

RT

RT

RV

RV

RV

RC

RC

RC

RA

RA

RA

Tipo de conteúdo

(content type)

id-contentType

O

O

O

O

O

Tipo de conteúdo

(content type)

Tipo de conteúdo

(content type)

content type

id-contentType

id-contentType

id-contentType

O

O

O

O

O

O

O

O

O

O

Resumo criptográfico da mensagem (message digest)

id-messageDigest

O

O

O

O

O

Resumo criptográfico da mensagem (message digest)

Resumo criptográfico da mensagem (message digest)

message digest

id-messageDigest

id-messageDigest

id-messageDigest

O

O

O

O

O

O

O

O

O

O

Certificado do signatário

(ESS signing certificate)

Id-aa-signingCertificate 1,3

id-aa-signingCertificateV2 2,3

O

O

O

O

O

Certificado do signatário

(ESS signing certificate)

Certificado do signatário

(ESS signing certificate)

ESS signing certificate

Id-aa-signingCertificate 1,3

id-aa-signingCertificateV2 2,3

Id-aa-signingCertificate 1,3

Id-aa-signingCertificate 1,3

id-aa-signingCertificateV2 2,3

id-aa-signingCertificateV2 2,3

O

O

O

O

O

O

O

O

O

O

SigningCertificate

SigningCertificate

SigningCertificate

TabelaA.8: resença de atributos assinados no SignerInfo do TimeStampToken de "carimbo do tempo de assinatura"

A.8: resença de atributos assinados no SignerInfo do TimeStampToken de "carimbo do tempo de assinatura"

¹ - Atributo a ser adotado para as versões 1.0, 1.1 e 2.0;

² - Atributo a ser adotado a partir da versão 2.1.

³ - Além do certificado do assinante e dos certificados do caminho de certificação, admite-se a inclusão da referência ao alvará do carimbo do tempo de forma opcional. Caso o alvará seja referenciado, então é obrigatória a inclusão do próprio alvará dentro do campo certificates do SignedData do carimbo do tempo." (NR)

Art. 10. A Tabela A.9, do item 1, do Anexo 1, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:

"

Nome do atributo / Propriedade

Identificação do atributo

Perfil AD

Propriedade

RB

RT

RV

RC

RA

Referências completas aos certificados

(complete certificate references)

id-aa-ets-certificateRefs

P

P

CompleteCertificateRefs

Referências completas à revogação

(complete revogation references)

id-aa-ets-revocationRefs

P

P

CompleteRevocationRefs

Valores dos certificados

(certificate values)

id-aa-ets-certValues

P

P

P

CertificateValues

Valores de revogação

(revocation values)

id-aa-ets-revocationValues

P

P

P

RevocationValues

Nome do atributo / Propriedade

Identificação do atributo

Perfil AD

Nome do atributo / Propriedade

Nome do atributo / Propriedade

Nome do atributo / Propriedade

Identificação do atributo

Identificação do atributo

Identificação do atributo

Perfil AD

Perfil AD

Perfil AD

Propriedade

RB

RT

RV

RC

RA

Propriedade

Propriedade

Propriedade

RB

RB

RB

RT

RT

RT

RV

RV

RV

RC

RC

RC

RA

RA

RA

Referências completas aos certificados

(complete certificate references)

id-aa-ets-certificateRefs

P

P

Referências completas aos certificados

(complete certificate references)

Referências completas aos certificados

(complete certificate references)

complete certificate references

id-aa-ets-certificateRefs

id-aa-ets-certificateRefs

id-aa-ets-certificateRefs

P

P

P

P

CompleteCertificateRefs

CompleteCertificateRefs

CompleteCertificateRefs

Referências completas à revogação

(complete revogation references)

id-aa-ets-revocationRefs

P

P

Referências completas à revogação

(complete revogation references)

Referências completas à revogação

(complete revogation references)

(complete revogation references)

id-aa-ets-revocationRefs

id-aa-ets-revocationRefs

id-aa-ets-revocationRefs

P

P

P

P

CompleteRevocationRefs

CompleteRevocationRefs

CompleteRevocationRefs

Valores dos certificados

(certificate values)

id-aa-ets-certValues

P

P

P

Valores dos certificados

(certificate values)

Valores dos certificados

(certificate values)

certificate values

id-aa-ets-certValues

id-aa-ets-certValues

id-aa-ets-certValues

P

P

P

P

P

P

CertificateValues

CertificateValues

CertificateValues

Valores de revogação

(revocation values)

id-aa-ets-revocationValues

P

P

P

Valores de revogação

(revocation values)

Valores de revogação

(revocation values)

revocation values

id-aa-ets-revocationValues

id-aa-ets-revocationValues

id-aa-ets-revocationValues

P

P

P

P

P

P

RevocationValues

RevocationValues

RevocationValues

Tabela A.9: Presença de atributos não-assinados no SignerInfo do TimeStampToken de "carimbo do tempo de assinatura."

Tabela A.9: Presença de atributos não-assinados no SignerInfo do TimeStampToken de "carimbo do tempo de assinatura."

Nota 1: A inclusão ou atualização destas propriedades é obrigatória no momento que antecede a inclusão do carimbo do tempo das referências. Caso o carimbo do tempo das referências ainda não tenha sido aplicado, a presença destas propriedades é opcional." (NR)

Art. 11. A Tabela A.10, do item 1, do Anexo 1, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:

"

Nome do atributo / Propriedade

Identificação do atributo

Perfil AD

Propriedade

RB

RT

RV

RC

RA

Tipo de conteúdo

(content type)

id-contentType

O

O

O

O

O

Resumo criptográfico da mensagem

(message digest)

id-messageDigest

O

O

O

O

O

Certificado do signatário

(ESS signing certificate)

Id-aa-signingCertificate 1,3

id-aa-signingCertificateV2 2,3

O

O

O

O

O

SigningCertificate

Nome do atributo / Propriedade

Identificação do atributo

Perfil AD

Nome do atributo / Propriedade

Nome do atributo / Propriedade

Nome do atributo / Propriedade

Identificação do atributo

Identificação do atributo

Identificação do atributo

Perfil AD

Perfil AD

Perfil AD

Propriedade

RB

RT

RV

RC

RA

Propriedade

Propriedade

Propriedade

RB

RB

RB

RT

RT

RT

RV

RV

RV

RC

RC

RC

RA

RA

RA

Tipo de conteúdo

(content type)

id-contentType

O

O

O

O

O

Tipo de conteúdo

(content type)

Tipo de conteúdo

(content type)

content type

id-contentType

id-contentType

id-contentType

O

O

O

O

O

O

O

O

O

O

Resumo criptográfico da mensagem

(message digest)

id-messageDigest

O

O

O

O

O

Resumo criptográfico da mensagem

(message digest)

Resumo criptográfico da mensagem

(message digest)

message digest

id-messageDigest

id-messageDigest

id-messageDigest

O

O

O

O

O

O

O

O

O

O

Certificado do signatário

(ESS signing certificate)

Id-aa-signingCertificate 1,3

id-aa-signingCertificateV2 2,3

O

O

O

O

O

Certificado do signatário

(ESS signing certificate)

Certificado do signatário

(ESS signing certificate)

ESS signing certificate

Id-aa-signingCertificate 1,3

id-aa-signingCertificateV2 2,3

Id-aa-signingCertificate 1,3

Id-aa-signingCertificate 1,3

id-aa-signingCertificateV2 2,3

id-aa-signingCertificateV2 2,3

O

O

O

O

O

O

O

O

O

O

SigningCertificate

SigningCertificate

SigningCertificate

Tabela A.10: Presença de atributos assinados no SignerInfo do TimeStampToken de "carimbo do tempo das referências"

ela A.10: Presença de atributos assinados no SignerInfo do TimeStampToken de "carimbo do tempo das referências"

¹ - Atributo a ser adotado para as versões 1.0, 1.1 e 2.0;

² - Atributo a ser adotado a partir da versão 2.1.

³ - Além do certificado do assinante e dos certificados do caminho de certificação, admite-se a inclusão da referência ao alvará do carimbo do tempo de forma opcional. Caso o alvará seja referenciado, então é obrigatória a inclusão do próprio alvará dentro do campo certificates do SignedData do carimbo do tempo." (NR)

Art. 12. A Tabela A.11, do item 1, do Anexo 1, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:

"

Nome do atributo / Propriedade

Identificação do atributo

Perfil AD

Propriedade

Referências completas aos certificados

(complete certificate references)

id-aa-ets-certificateRefs

RB

RT

RV

RC

RA

CompleteCertificateRefs

P

P

Referências completas à revogação

(complete revogation references)

id-aa-ets-revocationRefs

P

P

CompleteRevocationRefs

Valores dos certificados

(certificate values)

id-aa-ets-certValues

P

P

P

CertificateValues

Valores de revogação

(revocation values)

id-aa-ets-revocationValues

P

P

P

RevocationValues

Nome do atributo / Propriedade

Identificação do atributo

Perfil AD

Nome do atributo / Propriedade

Nome do atributo / Propriedade

Nome do atributo / Propriedade

Identificação do atributo

Identificação do atributo

Identificação do atributo

Perfil AD

Perfil AD

Perfil AD

Propriedade

Propriedade

Propriedade

Propriedade

Referências completas aos certificados

(complete certificate references)

id-aa-ets-certificateRefs

RB

RT

RV

RC

RA

Referências completas aos certificados

(complete certificate references)

Referências completas aos certificados

(complete certificate references)

complete certificate references

id-aa-ets-certificateRefs

id-aa-ets-certificateRefs

id-aa-ets-certificateRefs

RB

RB

RB

RT

RT

RT

RV

RV

RV

RC

RC

RC

RA

RA

RA

CompleteCertificateRefs

P

P

CompleteCertificateRefs

CompleteCertificateRefs

P

P

P

P

Referências completas à revogação

(complete revogation references)

id-aa-ets-revocationRefs

P

P

Referências completas à revogação

(complete revogation references)

Referências completas à revogação

(complete revogation references)

(complete revogation references)

id-aa-ets-revocationRefs

id-aa-ets-revocationRefs

id-aa-ets-revocationRefs

P

P

P

P

CompleteRevocationRefs

CompleteRevocationRefs

CompleteRevocationRefs

Valores dos certificados

(certificate values)

id-aa-ets-certValues

P

P

P

Valores dos certificados

(certificate values)

Valores dos certificados

(certificate values)

certificate values

id-aa-ets-certValues

id-aa-ets-certValues

id-aa-ets-certValues

P

P

P

P

P

P

CertificateValues

CertificateValues

CertificateValues

Valores de revogação

(revocation values)

id-aa-ets-revocationValues

P

P

P

Valores de revogação

(revocation values)

Valores de revogação

(revocation values)

revocation values

id-aa-ets-revocationValues

id-aa-ets-revocationValues

id-aa-ets-revocationValues

P

P

P

P

P

P

RevocationValues

RevocationValues

RevocationValues

Tabela A.11: Presença de atributos não-assinados no SignerInfo do TimeStampToken de "carimbo do tempo das referências"

a A.11: Presença de atributos não-assinados no SignerInfo do TimeStampToken de "carimbo do tempo das referências"

Nota 1: A inclusão ou atualização destas propriedades é obrigatória no momento que antecede a inclusão do carimbo do tempo de arquivamento. Caso o tipo de assinatura não exija carimbo do tempo de arquivamento ou este ainda não tenha sido aplicado, a presença destas propriedades é opcional." (NR)

Art. 13. A Tabela A.12, do item 1, do Anexo 1, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:

"

Nome do atributo / Propriedade

Identificação do atributo

Carimbo

Propriedade

Anterior

Corrente

Tipo de conteúdo

(content type)

id-contentType

O

O

Resumo criptográfico da mensagem

(message digest)

id-messageDigest

O

O

Certificado do signatário

(ESS signing certificate)

Id-aa-signingCertificate 1,3

id-aa-signingCertificateV2 2,3

O

O

SigningCertificate

Nome do atributo / Propriedade

Identificação do atributo

Carimbo

Nome do atributo / Propriedade

Nome do atributo / Propriedade

Nome do atributo / Propriedade

Identificação do atributo

Identificação do atributo

Identificação do atributo

Carimbo

Carimbo

Carimbo

Propriedade

Anterior

Corrente

Propriedade

Propriedade

Propriedade

Anterior

Anterior

Anterior

Corrente

Corrente

Corrente

Tipo de conteúdo

(content type)

id-contentType

O

O

Tipo de conteúdo

(content type)

Tipo de conteúdo

(content type)

content type

id-contentType

id-contentType

id-contentType

O

O

O

O

Resumo criptográfico da mensagem

(message digest)

id-messageDigest

O

O

Resumo criptográfico da mensagem

(message digest)

Resumo criptográfico da mensagem

(message digest)

message digest

id-messageDigest

id-messageDigest

id-messageDigest

O

O

O

O

Certificado do signatário

(ESS signing certificate)

Id-aa-signingCertificate 1,3

id-aa-signingCertificateV2 2,3

O

O

Certificado do signatário

(ESS signing certificate)

Certificado do signatário

(ESS signing certificate)

ESS signing certificate

Id-aa-signingCertificate 1,3

id-aa-signingCertificateV2 2,3

Id-aa-signingCertificate 1,3

Id-aa-signingCertificate 1,3

id-aa-signingCertificateV2 2,3

id-aa-signingCertificateV2 2,3

O

O

O

O

SigningCertificate

SigningCertificate

SigningCertificate

Tabela A.12: resença de atributos assinados no SignerInfo do TimeStampToken de "carimbo do tempo de arquivamento"

12: resença de atributos assinados no SignerInfo do TimeStampToken de "carimbo do tempo de arquivamento"

¹ - Atributo a ser adotado para as versões 1.0, 1.1 e 2.0;

² - Atributo a ser adotado a partir da versão 2.1.

³ - Além do certificado do assinante e dos certificados do caminho de certificação, admite-se a inclusão da referência ao alvará do carimbo do tempo de forma opcional. Caso o alvará seja referenciado, então é obrigatória a inclusão do próprio alvará dentro do campo certificates do SignedData do carimbo do tempo." (NR)

Art. 14. A Tabela A.13, do item 1, do Anexo 1, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:

"

Nome do atributo / Propriedade

Identificação do atributo

Carimbo

Propriedade

Anterior

Corrente

Referências completas aos certificados

(complete certificate references)

id-aa-ets-certificateRefs

O

P

CompleteCertificateRefs

Referências completas à revogação

(complete revogation references)

id-aa-ets-revocationRefs

O

P

CompleteRevocationRefs

Valores dos certificados

(certificate values)

id-aa-ets-certValues

O

P

CertificateValues

Valores de revogação

(revocation values)

id-aa-ets-revocationValues

O

P

RevocationValues

Nome do atributo / Propriedade

Identificação do atributo

Carimbo

Nome do atributo / Propriedade

Nome do atributo / Propriedade

Nome do atributo / Propriedade

Identificação do atributo

Identificação do atributo

Identificação do atributo

Carimbo

Carimbo

Carimbo

Propriedade

Anterior

Corrente

Propriedade

Propriedade

Propriedade

Anterior

Anterior

Anterior

Corrente

Corrente

Corrente

Referências completas aos certificados

(complete certificate references)

id-aa-ets-certificateRefs

O

P

Referências completas aos certificados

(complete certificate references)

Referências completas aos certificados

(complete certificate references)

complete certificate references

id-aa-ets-certificateRefs

id-aa-ets-certificateRefs

id-aa-ets-certificateRefs

O

O

P

P

CompleteCertificateRefs

CompleteCertificateRefs

CompleteCertificateRefs

Referências completas à revogação

(complete revogation references)

id-aa-ets-revocationRefs

O

P

Referências completas à revogação

(complete revogation references)

Referências completas à revogação

(complete revogation references)

(complete revogation references)

id-aa-ets-revocationRefs

id-aa-ets-revocationRefs

id-aa-ets-revocationRefs

O

O

P

P

CompleteRevocationRefs

CompleteRevocationRefs

CompleteRevocationRefs

Valores dos certificados

(certificate values)

id-aa-ets-certValues

O

P

Valores dos certificados

(certificate values)

Valores dos certificados

(certificate values)

certificate values

id-aa-ets-certValues

id-aa-ets-certValues

id-aa-ets-certValues

O

O

P

P

CertificateValues

CertificateValues

CertificateValues

Valores de revogação

(revocation values)

id-aa-ets-revocationValues

O

P

Valores de revogação

(revocation values)

Valores de revogação

(revocation values)

revocation values

id-aa-ets-revocationValues

id-aa-ets-revocationValues

id-aa-ets-revocationValues

O

O

P

P

RevocationValues

RevocationValues

RevocationValues

Tabela A.13: Presença de atributos não-assinados no SignerInfo do TimeStampToken de "carimbo do tempo de arquivamento"" (NR)

.13: Presença de atributos não-assinados no SignerInfo do TimeStampToken de "carimbo do tempo de arquivamento"" (NR)

Art. 15. Excluir a Tabela A.15, do item 1, do Anexo 1, do DOC-ICP-15.03, versão 7.3.

Art. 16. Excluir a Tabela A.17, do item 1, do Anexo 1, do DOC-ICP-15.03, versão 7.3.

Art. 17. A Nota 1, da Tabela A.20, do item 1, do Anexo 1, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:

"........................................................................................................

..........................................................................................................

Nota 1: As entradas OCSP ou CRL DEVEM constar no VRI, devendo ser observado o disposto no item 2.5 do anexo 4 deste documento. Nota-se que o uso de ambas ao mesmo tempo não é proibido.

..............................................................................................." (NR)

Art. 18. O item 1-1, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar acrescido da versão 2.3 da Política-Padrão AD-RB baseada em CAdES:

"1 ....................................................................................................

..........................................................................................................

O nome desta Política de Assinatura para a versão 2.3 é POLITICA ICP-BRASIL PARA ASSINATURA DIGITAL COM REFERENCIA BASICA NO FORMATO CMS, versão 2.3 e o seu Object Identifier (OID) é 2.16.76.1.7.1.1.2.3." (NR)

Art. 19. O item 1-2, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar acrescido da seguinte alínea:

"2 ....................................................................................................

.........................................................................................................

f) para a versão 2.3: 14/05/2018." (NR)

Art. 20. O item 1-5.1, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar acrescido da seguinte alínea:

"5.1 ..................................................................................................

.........................................................................................................

Para a versão 2.3, o período para assinatura desta PA é de 14/05/2018 a 02/03/2029." (NR)

Art. 21. O item 1-5.2.1.1.4, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:

"5.2.1.1.4 ........................................................................................

Para a versão 1.0: nenhum certificado.

Para as versões 1.1, 2.0, 2.1, 2.2 e 2.3: o certificado do signatário." (NR)

Art. 22. A alínea "d" , do item 1-5.2.2.1.1, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:

"5.2.2.1.1 ........................................................................................

.........................................................................................................

d) para a versão 2.2 e 2.3:

http://acraiz.icpbrasil.gov.br/ICP-Brasilv2.crt e

http://acraiz.icpbrasil.gov.br/ICP-Brasilv5.crt. " (NR)

Art. 23. O item 1-5.2.2.1.2, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:

"5.2.2.1.2 ........................................................................................

a) Até a versão 2.2: assinaturas digitais geradas segundo esta Política de Assinatura deverão ser criadas com chave privada associada ao certificado ICP-Brasil tipo A1 (do OID 2.16.76.1.2.1.1 ao OID 2.16.76.1.2.1.100), tipo A2 (do OID 2.16.76.1.2.2.1 ao OID 2.16.76.1.2.2.100), do tipo A3 (do OID 2.16.76.1.2.3.1 ao OID 2.16.76.1.2.3.100) e do tipo A4 (do OID 2.16.76.1.2.4.1 ao OID 2.16.76.1.2.4.100), conforme definido em DOC-ICP-04.

b) Para a versão 2.3: o conjunto de Políticas de Certificado Aceitável deve estar vazio." (NR)

Art. 24. A alínea "d" , do item 1-5.2.3.1.1.1, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:

"5.2.3.1.1.1 .....................................................................................

..........................................................................................................

d) para a versão 2.2 e 2.3: sha256WithRSAEncryption(1.2.840.113549.1.1.11) ou sha512WithRSAEncryption(1.2.840.113549.1.1.13)." (NR)

Art. 25. A alínea "c" , do item 1-5.2.3.1.1.2, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:

"5.2.3.1.1.2 .....................................................................................

.........................................................................................................

c) para as versões 2.0, 2.1, 2.2 e 2.3: 2048 bits." (NR)

Art. 26. O item 2-1, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar acrescido da versão 2.3 da Política-Padrão AD-RT baseada em CAdES:

"1 ....................................................................................................

.........................................................................................................

O nome desta Política de Assinatura para a versão 2.3 é POLITICA ICP-BRASIL PARA ASSINATURA DIGITAL COM REFERENCIA DO TEMPO NO FORMATO CMS, versão 2.3 e o seu Object Identifier (OID) é 2.16.76.1.7.1.2.2.3." (NR)

Art. 27. O item 2-2, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar acrescido da seguinte alínea:

"2 ....................................................................................................

...........................................................................................................

f) para a versão 2.3: 14/05/2018." (NR)

Art. 28. O item 2-5.1, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar acrescido da seguinte alínea:

"5.1 .................................................................................................

.........................................................................................................

Para a versão 2.3, o período para assinatura desta PA é de 14/05/2018 a 02/03/2029." (NR)

Art. 29. O item 2-5.2.1.1.5, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:

"5.2.1.1.5 ........................................................................................

Para a versão 1.0: nenhum certificado.

Para as versões 1.1, 2.0, 2.1, 2.2 e 2.3: o certificado do signatário." (NR)

Art. 30. A alínea "d" , do item 2-5.2.2.1.1, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:

"5.2.2.1.1 ........................................................................................

...........................................................................................................

d) para a versão 2.2 e 2.3:

http://acraiz.icpbrasil.gov.br/ICP-Brasilv2.crt e

http://acraiz.icpbrasil.gov.br/ICP-Brasilv5.crt." (NR)

Art. 31. O item 2-5.2.2.1.2, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:

"5.2.2.1.2 ........................................................................................

a) Até a versão 2.2: assinaturas digitais geradas segundo esta Política de Assinatura deverão ser criadas com chave privada associada ao certificado ICP-Brasil tipo A1 (do OID 2.16.76.1.2.1.1 ao OID 2.16.76.1.2.1.100), tipo A2 (do OID 2.16.76.1.2.2.1 ao OID 2.16.76.1.2.2.100), do tipo A3 (do OID 2.16.76.1.2.3.1 ao OID 2.16.76.1.2.3.100) e do tipo A4 (do OID 2.16.76.1.2.4.1 ao OID 2.16.76.1.2.4.100), conforme definido em DOC-ICP-04.

b) Para a versão 2.3: o conjunto de Políticas de Certificado Aceitável deve estar vazio." (NR)

Art. 32. A alínea "d" , do item 2-5.2.3.1.1, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:

"5.2.3.1.1 ........................................................................................

..........................................................................................................

d) para a versão 2.2 e 2.3:

http://acraiz.icpbrasil.gov.br/ICP-Brasilv2.crt e

http://acraiz.icpbrasil.gov.br/ICP-Brasilv5.crt." (NR)

Art. 33. O item 2-5.2.3.1.2, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:

"5.2.3.1.2 .........................................................................................

a) Até a versão 2.2: os carimbos do tempo deverão ser criados com chave privada associada a certificados ICP-Brasil tipo T3 (do OID é 2.16.76.1.2.303.1 ao OID 2.16.76.1.2.303.100 ) ou T4 (do OID é 2.16.76.1.2.304.1 ao OID 2.16.76.1.2.304.100), conforme definido no DOC-ICP-04.

b) Para a versão 2.3: o conjunto de Políticas de Certificado Aceitável deve estar vazio." (NR)

Art. 34. A alínea "d" , do item 2-5.2.4.1.1.1, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:

"5.2.4.1.1.1 ....................................................................................

........................................................................................................

d) para a versão 2.2 e 2.3: sha256WithRSAEncryption(1.2.840.113549.1.1.11) ou sha512WithRSAEncryption(1.2.840.113549.1.1.13)." (NR)

Art. 35. A alínea "c" , do item 2-5.2.4.1.1.2, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:

"5.2.4.1.1.2 .....................................................................................

.........................................................................................................

c) para as versões 2.0, 2.1, 2.2 e 2.3: 2048 bits." (NR)

Art. 36. O item 3-1, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar acrescido da versão 2.3 da Política-Padrão AD-RV baseada em CAdES:

"1 ....................................................................................................

.........................................................................................................

O nome desta Política de Assinatura para a versão 2.3 é POLITICA ICP-BRASIL PARA ASSINATURA DIGITAL COM REFERENCIAS PARA VALIDACAO NO FORMATO CMS, versao 2.3 e o seu Object Identifier (OID) é 2.16.76.1.7.1.3.2.3." (NR)

Art. 37. O item 3-2, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar acrescido da seguinte alínea:

"2 ...................................................................................................

.........................................................................................................

f) para a versão 2.3: 14/05/2018." (NR)

Art. 38. O item 3-5.1, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar acrescido da seguinte alínea:

"5.1 ..................................................................................................

..........................................................................................................

Para a versão 2.3, o período para assinatura desta PA é de 14/05/2018 a 02/03/2029." (NR)

Art. 39. O item 3-5.2.1.1.5, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:

"5.2.1.1.5 ........................................................................................

Para a versão 1.0: nenhum certificado.

Para as versões 1.1, 2.0, 2.1, 2.2 e 2.3: o certificado do signatário." (NR)

Art. 40. A alínea "d" , do item 3-5.2.2.1.1, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:

"5.2.2.1.1 ........................................................................................

...........................................................................................................

d) para a versão 2.2 e 2.3:

http://acraiz.icpbrasil.gov.br/ICP-Brasilv2.crt e

http://acraiz.icpbrasil.gov.br/ICP-Brasilv5.crt." (NR)

Art. 41. O item 3-5.2.2.1.2, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:

"5.2.2.1.2 ........................................................................................

a) Até a versão 2.2: assinaturas digitais geradas segundo esta Política de Assinatura deverão ser criadas com chave privada associada ao certificado ICP-Brasil tipo A1 (do OID 2.16.76.1.2.1.1 ao OID 2.16.76.1.2.1.100), tipo A2 (do OID 2.16.76.1.2.2.1 ao OID 2.16.76.1.2.2.100), do tipo A3 (do OID 2.16.76.1.2.3.1 ao OID 2.16.76.1.2.3.100) e do tipo A4 (do OID 2.16.76.1.2.4.1 ao OID 2.16.76.1.2.4.100), conforme definido em DOC-ICP-04.

b) Para a versão 2.3: o conjunto de Políticas de Certificado Aceitável deve estar vazio." (NR)

Art. 42. A alínea "d" , do item 3-5.2.3.1.1, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:

"5.2.3.1.1 .........................................................................................

...........................................................................................................

d) para a versão 2.2 e 2.3:

http://acraiz.icpbrasil.gov.br/ICP-Brasilv2.crt e

http://acraiz.icpbrasil.gov.br/ICP-Brasilv5.crt." (NR)

Art. 43. O item 3-5.2.3.1.2, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:

"5.2.3.1.2 .......................................................................................

a) Até a versão 2.2: os carimbos do tempo deverão ser criados com chave privada associada a certificados ICP-Brasil tipo T3 (do OID é 2.16.76.1.2.303.1 ao OID 2.16.76.1.2.303.100 ) ou T4 (do OID é 2.16.76.1.2.304.1 ao OID 2.16.76.1.2.304.100), conforme definido no DOC-ICP-04.

b) Para a versão 2.3: o conjunto de Políticas de Certificado Aceitável deve estar vazio." (NR)

Art. 44. A alínea "d" , do item 3-5.2.4.1.1.1, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:

"5.2.4.1.1.1 ......................................................................................

..........................................................................................................

d) para a versão 2.2 e 2.3: sha256WithRSAEncryption(1.2.840.113549.1.1.11) ou sha512WithRSAEncryption(1.2.840.113549.1.1.13)." (NR)

Art. 45. A alínea "c" , do item 3-5.2.4.1.1.2, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:

"5.2.4.1.1.2 .....................................................................................

.........................................................................................................

c) para as versões 2.0, 2.1, 2.2 e 2.3: 2048 bits." (NR)

Art. 46. O item 4-1, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar acrescido da versão 2.3 da Política-Padrão AD-RC baseada em CAdES:

"1 ....................................................................................................

.........................................................................................................

O nome desta Política de Assinatura para a versão 2.3 é POLITICA ICP-BRASIL PARA ASSINATURA DIGITAL COM REFERENCIAS COMPLETAS NO FORMATO CMS, versão 2.3 e o seu Object Identifier (OID) é 2.16.76.1.7.1.4.2.3." (NR)

Art. 47. O item 4-2, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar acrescido da seguinte alínea:

"2 ...................................................................................................

........................................................................................................

f) para a versão 2.3: 14/05/2018." (NR)

Art. 48. O item 4-5.1, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar acrescido da seguinte alínea:

"5.1 .................................................................................................

.........................................................................................................

Para a versão 2.3, o período para assinatura desta PA é de 14/05/2018 a 02/03/2029." (NR)

Art. 49. O item 4-5.2.1.1.5, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:

"5.2.1.1.5 ........................................................................................

Para a versão 1.0: os certificados do caminho de certificação completo do signatário;

Para as versões 1.1, 2.0, 2.1, 2.2 e 2.3: o certificado do signatário." (NR)

Art. 50. A alínea "d" , do item 4-5.2.2.1.1, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:

"5.2.2.1.1 .......................................................................................

........................................................................................................

http://acraiz.icpbrasil.gov.br/ICP-Brasilv2.crt e

http://acraiz.icpbrasil.gov.br/ICP-Brasilv5.crt." (NR)

Art. 51. O item 4-5.2.2.1.2, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:

"5.2.2.1.2 ........................................................................................

a) Até a versão 2.2: assinaturas digitais geradas segundo esta Política de Assinatura deverão ser criadas com chave privada associada ao certificado ICP-Brasil tipo A1 (do OID 2.16.76.1.2.1.1 ao OID 2.16.76.1.2.1.100), tipo A2 (do OID 2.16.76.1.2.2.1 ao OID 2.16.76.1.2.2.100), do tipo A3 (do OID 2.16.76.1.2.3.1 ao OID 2.16.76.1.2.3.100) e do tipo A4 (do OID 2.16.76.1.2.4.1 ao OID 2.16.76.1.2.4.100), conforme definido em DOC-ICP-04.

b) Para a versão 2.3: o conjunto de Políticas de Certificado Aceitável deve estar vazio." (NR)

Art. 52. A alínea "d", do item 4-5.2.3.1.1, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:

"5.2.3.1.1 ........................................................................................

.........................................................................................................

d) para a versão 2.2 e 2.3:

http://acraiz.icpbrasil.gov.br/ICP-Brasilv2.crt e

http://acraiz.icpbrasil.gov.br/ICP-Brasilv5.crt." (NR)

Art. 53. O item 4-5.2.3.1.2, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:

"5.2.3.1.2 .......................................................................................

a) Até a versão 2.2: os carimbos do tempo deverão ser criados com chave privada associada a certificados ICP-Brasil tipo T3 (do OID é 2.16.76.1.2.303.1 ao OID 2.16.76.1.2.303.100 ) ou T4 (do OID é 2.16.76.1.2.304.1 ao OID 2.16.76.1.2.304.100), conforme definido no DOC-ICP-04.

b) Para a versão 2.3: o conjunto de Políticas de Certificado Aceitável deve estar vazio." (NR)

Art. 54. A alínea "d" , do item 4-5.2.4.1.1.1, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:

"5.2.4.1.1.1 ....................................................................................

........................................................................................................

d) para a versão 2.2 e 2.3: sha256WithRSAEncryption(1.2.840.113549.1.1.11) ou sha512WithRSAEncryption(1.2.840.113549.1.1.13)." (NR)

Art. 55. A alínea "c" , do item 4-5.2.4.1.1.2, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:

"5.2.4.1.1.2 ....................................................................................

........................................................................................................

c) para as versões 2.0, 2.1, 2.2 e 2.3: 2048 bits." (NR)

Art. 56. O item 5-1, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar acrescido da versão 2.4 da Política-Padrão AD-RA baseada em CAdES:

"1 ...................................................................................................

.........................................................................................................

O nome desta Política de Assinatura para a versão 2.4 é POLITICA ICP-BRASIL PARA ASSINATURA DIGITAL COM REFERENCIAS PARA ARQUIVAMENTO NO FORMATO CMS, versao 2.4 e o seu Object Identifier (OID) é 2.16.76.1.7.1.5.2.4." (NR)

Art. 57. O item 5-2, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar acrescido da seguinte alínea:

"2 ...................................................................................................

.........................................................................................................

h) para a versão 2.4: 14/05/2018." (NR)

Art. 58. O item 5-5.1, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar acrescido da seguinte alínea:

"5.1 ................................................................................................

..........................................................................................................

Para a versão 2.4, o período para assinatura desta PA é de 14/05/2018 a 02/03/2029." (NR)

Art. 59. O item 5-5.2.1.1.5, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:

"5.2.1.1.5 ........................................................................................

Para a versão 1.0: os certificados do caminho de certificação completo do signatário;

Para as versões 1.1, 1.2, 2.0, 2.1, 2.2, 2.3 e 2.4: o certificado do signatário." (NR)

Art. 60. A alínea "d" , do item 5-5.2.2.1.1, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:

"5.2.2.1.1 ........................................................................................

........................................................................................................

d) para a versão 2.3 e 2.4:

http://acraiz.icpbrasil.gov.br/ICP-Brasilv2.crt e

http://acraiz.icpbrasil.gov.br/ICP-Brasilv5.crt." (NR)

Art. 61. O item 5-5.2.2.1.2, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:

"5.2.2.1.2..........................................................................................

a) Até a versão 2.3: assinaturas digitais geradas segundo esta Política de Assinatura deverão ser criadas com chave privada associada ao certificado ICP-Brasil tipo A1 (do OID 2.16.76.1.2.1.1 ao OID 2.16.76.1.2.1.100), tipo A2 (do OID 2.16.76.1.2.2.1 ao OID 2.16.76.1.2.2.100), do tipo A3 (do OID 2.16.76.1.2.3.1 ao OID 2.16.76.1.2.3.100) e do tipo A4 (do OID 2.16.76.1.2.4.1 ao OID 2.16.76.1.2.4.100), conforme definido em DOC-ICP-04.

b) Para a versão 2.4: o conjunto de Políticas de Certificado Aceitável deve estar vazio." (NR)

Art. 62. A alínea "d" , do item 5-5.2.3.1.1, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:

"5.2.3.1.1 ........................................................................................

........................................................................................................

d) para a versão 2.3 e 2.4:

http://acraiz.icpbrasil.gov.br/ICP-Brasilv2.crt e

http://acraiz.icpbrasil.gov.br/ICP-Brasilv5.crt." (NR)

Art. 63. O item 5-5.2.3.1.2, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:

"5.2.3.1.2 .......................................................................................

a) Até a versão 2.3: os carimbos do tempo deverão ser criados com chave privada associada a certificados ICP-Brasil tipo T3 (do OID é 2.16.76.1.2.303.1 ao OID 2.16.76.1.2.303.100 ) ou T4 (do OID é 2.16.76.1.2.304.1 ao OID 2.16.76.1.2.304.100), conforme definido no DOC-ICP-04.

b) Para a versão 2.4: o conjunto de Políticas de Certificado Aceitável deve estar vazio." (NR)

Art. 64. A alínea "d" , do item 5-5.2.4.1.1.1, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:

"5.2.4.1.1.1 ....................................................................................

.........................................................................................................

d) para a versão 2.3 e 2.4: sha256WithRSAEncryption(1.2.840.113549.1.1.11) ou sha512WithRSAEncryption(1.2.840.113549.1.1.13)." (NR)

Art. 65. A alínea "c" , do item 5-5.2.4.1.1.2, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:

"5.2.4.1.1.2 ....................................................................................

........................................................................................................

c) para as versões 2.0, 2.1, 2.2. 2.3 e 2.4: 2048 bits." (NR)

Art. 66. O item 6-1, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar acrescido da versão 2.4 da Política-Padrão AD-RB baseada em XAdES:

"1 ...................................................................................................

.........................................................................................................

O nome desta Política de Assinatura para a versão 2.4 é POLITICA ICP-BRASIL PARA ASSINATURA DIGITAL COM REFERENCIA BASICA NO FORMATO XML-DSig, versao 2.4 e o seu Object Identifier (OID) é 2.16.76.1.7.1.6.2.4." (NR)

Art. 67. O item 6-2, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar acrescido da seguinte alínea:

"2 ....................................................................................................

........................................................................................................

h) para a versão 2.4: 14/05/2018." (NR)

Art. 68. O item 6-5.1, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar acrescido da seguinte alínea:

"5.1 ................................................................................................

........................................................................................................

Para a versão 2.4, o período para assinatura desta PA é de 14/05/2018 a 02/03/2029." (NR)

Art. 69. O item 6-5.2.1.1.4, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:

"5.2.1.1.4 ........................................................................................

Para a versão 1.0: nenhum certificado;

Para as versões 1.1, 1.2, 2.0, 2.1, 2.2, 2.3 e 2.4: o certificado do signatário." (NR)

Art. 70. A alínea "d" , do item 6-5.2.2.1.1, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:

"5.2.2.1.1 .......................................................................................

........................................................................................................

d) para a versão 2.3 e 2.4:

http://acraiz.icpbrasil.gov.br/ICP-Brasilv2.crt e

http://acraiz.icpbrasil.gov.br/ICP-Brasilv5.crt." (NR)

Art. 71. O item 6-5.2.2.1.2, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:

"5.2.2.1.2 ........................................................................................

a) Até a versão 2.3: assinaturas digitais geradas segundo esta Política de Assinatura deverão ser criadas com chave privada associada ao certificado ICP-Brasil tipo A1 (do OID 2.16.76.1.2.1.1 ao OID 2.16.76.1.2.1.100), tipo A2 (do OID 2.16.76.1.2.2.1 ao OID 2.16.76.1.2.2.100), do tipo A3 (do OID 2.16.76.1.2.3.1 ao OID 2.16.76.1.2.3.100) e do tipo A4 (do OID 2.16.76.1.2.4.1 ao OID 2.16.76.1.2.4.100), conforme definido em DOC-ICP-04.

b) Para a versão 2.4: o conjunto de Políticas de Certificado Aceitável deve estar vazio." (NR)

Art. 72. A alínea "d" , do item 6-5.2.3.1.1.1, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:

"5.2.3.1.1.1 ....................................................................................

........................................................................................................

d) para a versão 2.3 e 2.4: http://www.w3.org/2001/04/xmldsig-more#rsa-sha256 ou http://www.w3.org/2001/04/xmldsig-more#rsa-sha512." (NR)

Art. 73. A alínea "b" , do item 6-5.2.4.1.1.2, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:

"5.2.4.1.1.2 ....................................................................................

........................................................................................................

b) para as versões 2.0, 2.1, 2.2. 2.3 e 2.4: 2048 bits." (NR)

Art. 74. O item 7-1, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar acrescido da versão 2.4 da Política-Padrão AD-RT baseada em XAdES:

"1 ...................................................................................................

........................................................................................................

O nome desta Política de Assinatura para a versão 2.4 é POLITICA ICP-BRASIL PARA ASSINATURA DIGITAL COM REFERENCIA DO TEMPO NO FORMATO XML-DSig, versao 2.4 e o seu Object Identifier (OID) é 2.16.76.1.7.1.7.2.4." (NR)

Art. 75. O item 7-2, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar acrescido da seguinte alínea:

"2 ..................................................................................................

.......................................................................................................

h) para a versão 2.4: 14/05/2018." (NR)

Art. 76. O item 7-5.1, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar acrescido da seguinte alínea:

"5.1 .................................................................................................

.........................................................................................................

Para a versão 2.4, o período para assinatura desta PA é de 14/05/2018 a 02/03/2029." (NR)

Art. 77. O item 7-5.2.1.1.5, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:

"5.2.1.1.5 ........................................................................................

Para a versão 1.0: nenhum certificado;

Para as versões 1.1, 1.2, 2.0, 2.1, 2.2, 2.3 e 2.4: o certificado do signatário." (NR)

Art. 78. A alínea "d" , do item 7-5.2.2.1.1, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:

"5.2.2.1.1 .......................................................................................

.........................................................................................................

d) para a versão 2.3 e 2.4:

http://acraiz.icpbrasil.gov.br/ICP-Brasilv2.crt e

http://acraiz.icpbrasil.gov.br/ICP-Brasilv5.crt." (NR)

Art. 79. O item 7-5.2.2.1.2, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:

"5.2.2.1.2 ........................................................................................

a) Até a versão 2.3: assinaturas digitais geradas segundo esta Política de Assinatura deverão ser criadas com chave privada associada ao certificado ICP-Brasil tipo A1 (do OID 2.16.76.1.2.1.1 ao OID 2.16.76.1.2.1.100), tipo A2 (do OID 2.16.76.1.2.2.1 ao OID 2.16.76.1.2.2.100), do tipo A3 (do OID 2.16.76.1.2.3.1 ao OID 2.16.76.1.2.3.100) e do tipo A4 (do OID 2.16.76.1.2.4.1 ao OID 2.16.76.1.2.4.100), conforme definido em DOC-ICP-04.

b) Para a versão 2.4: o conjunto de Políticas de Certificado Aceitável deve estar vazio." (NR)

Art. 80. A alínea "d" , do item 7-5.2.3.1.1, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:

"5.2.3.1.1 ......................................................................................

........................................................................................................

d) para a versão 2.3 e 2.4:

http://acraiz.icpbrasil.gov.br/ICP-Brasilv2.crt e

http://acraiz.icpbrasil.gov.br/ICP-Brasilv5.crt." (NR)

Art. 81. O item 7-5.2.3.1.2, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:

"5.2.3.1.2 ........................................................................................

a) Até a versão 2.3: os carimbos do tempo deverão ser criados com chave privada associada a certificados ICP-Brasil tipo T3 (do OID é 2.16.76.1.2.303.1 ao OID 2.16.76.1.2.303.100 ) ou T4 (do OID é 2.16.76.1.2.304.1 ao OID 2.16.76.1.2.304.100), conforme definido no DOC-ICP-04.

b) Para a versão 2.4: o conjunto de Políticas de Certificado Aceitável deve estar vazio." (NR)

Art. 82. A alínea "d" , do item 7-5.2.4.1.1.1, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:

"5.2.4.1.1.1 ...................................................................................

............................................................................

d) para a versão 2.3 e 2.4: http://www.w3.org/2001/04/xmldsig-more#rsa-sha256 ou http://www.w3.org/2001/04/xmldsig-more#rsa-sha512." |(NR)

Art. 83. A alínea "b" , do item 7-5.2.4.1.1.2, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:

"5.2.4.1.1.2 ....................................................................................

........................................................................................................

b) para as versões 2.0, 2.1, 2.2. 2.3 e 2.4: 2048 bits." (NR)

Art. 84. O item 8-1, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar acrescido da versão 2.4 da Política-Padrão AD-RV baseada em XAdES:

"1 ....................................................................................................

.............................................................................

O nome desta Política de Assinatura para a versão 2.4 é POLITICA ICP-BRASIL PARA ASSINATURA DIGITAL COM REFERENCIAS PARA VALIDACAO NO FORMATO XML-DSig, versao 2.4 e o seu Object Identifier (OID) é 2.16.76.1.7.1.8.2.4." (NR)

Art. 85. O item 8-2, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar acrescido da seguinte alínea:

"2 ....................................................................................................

.........................................................................................................

h) para a versão 2.4: 14/05/2018." (NR)

Art. 86. O item 8-5.1, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar acrescido da seguinte alínea:

"5.1 ..................................................................................................

..........................................................................................................

Para a versão 2.4, o período para assinatura desta PA é de 14/05/2018 a 02/03/2029." (NR)

Art. 87. O item 8-5.2.1.1.5, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:

"5.2.1.1.5 ........................................................................................

Para a versão 1.0: nenhum certificado;

Para as versões 1.1, 1.2, 2.0, 2.1, 2.2, 2.3 e 2.4: o certificado do signatário." (NR)

Art. 88. A alínea "d" , do item 8-5.2.2.1.1, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:

"5.2.2.1.1 ........................................................................................

.........................................................................................................

d) para a versão 2.3 e 2.4:

http://acraiz.icpbrasil.gov.br/ICP-Brasilv2.crt e

http://acraiz.icpbrasil.gov.br/ICP-Brasilv5.crt." (NR)

Art. 89. O item 8-5.2.2.1.2, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:

"5.2.2.1.2 .......................................................................................

a) Até a versão 2.3: assinaturas digitais geradas segundo esta Política de Assinatura deverão ser criadas com chave privada associada ao certificado ICP-Brasil tipo A1 (do OID 2.16.76.1.2.1.1 ao OID 2.16.76.1.2.1.100), tipo A2 (do OID 2.16.76.1.2.2.1 ao OID 2.16.76.1.2.2.100), do tipo A3 (do OID 2.16.76.1.2.3.1 ao OID 2.16.76.1.2.3.100) e do tipo A4 (do OID 2.16.76.1.2.4.1 ao OID 2.16.76.1.2.4.100), conforme definido em DOC-ICP-04.

b) Para a versão 2.4: o conjunto de Políticas de Certificado Aceitável deve estar vazio." (NR)

Art. 90. A alínea "d" , do item 8-5.2.3.1.1, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:

"5.2.3.1.1 ........................................................................................

.........................................................................................................

d) para a versão 2.3 e 2.4:

http://acraiz.icpbrasil.gov.br/ICP-Brasilv2.crt e

http://acraiz.icpbrasil.gov.br/ICP-Brasilv5.crt." (NR)

Art. 91. O item 8-5.2.3.1.2, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:

"5.2.3.1.2 .......................................................................................

a) Até a versão 2.3: os carimbos do tempo deverão ser criados com chave privada associada a certificados ICP-Brasil tipo T3 (do OID é 2.16.76.1.2.303.1 ao OID 2.16.76.1.2.303.100 ) ou T4 (do OID é 2.16.76.1.2.304.1 ao OID 2.16.76.1.2.304.100), conforme definido no DOC-ICP-04.

b) Para a versão 2.4: o conjunto de Políticas de Certificado Aceitável deve estar vazio." (NR)

Art. 92. A alínea "d" , do item 8-5.2.4.1.1.1, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:

"5.2.4.1.1.1 .....................................................................................

.............................................................................

d) para a versão 2.3 e 2.4: http://www.w3.org/2001/04/xmldsig-more#rsa-sha256 ou http://www.w3.org/2001/04/xmldsig-more#rsa-sha512." (NR)

Art. 93. A alínea "b" , do item 8-5.2.4.1.1.2, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:

"5.2.4.1.1.2 .....................................................................................

.........................................................................................................

b) para as versões 2.0, 2.1, 2.2. 2.3 e 2.4: 2048 bits." (NR)

Art. 94. O item 9-1, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar acrescido da versão 2.4 da Política-Padrão AD-RC baseada em XAdES:

"1 ....................................................................................................

............................................................................

O nome desta Política de Assinatura para a versão 2.4 é POLITICA ICP-BRASIL PARA ASSINATURA DIGITAL COM REFERENCIAS COMPLETAS NO FORMATO XML-DSig, versao 2.4 e o seu Object Identifier (OID) é 2.16.76.1.7.1.9.2.4." (NR)

Art. 95. O item 9-2, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar acrescido da seguinte alínea:

"2 ...................................................................................................

.............................................................................

h) para a versão 2.4: 14/05/2018." (NR)

Art. 96. O item 9-5.1, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar acrescido da seguinte alínea:

"5.1..................................................................................................

........................................................................................................

Para a versão 2.4, o período para assinatura desta PA é de 14/05/2018 a 02/03/2029." (NR)

Art. 97. O item 9-5.2.1.1.5, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:

"5.2.1.1.5 .......................................................................................

Para a versão 1.0: os certificados do caminho de certificação completo do signatário;

Para as versões 1.1, 1.2, 2.0, 2.1, 2.2, 2.3 e 2.4: o certificado do signatário." (NR)

Art. 98. A alínea "d" , do item 9-5.2.2.1.1, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:

"5.2.2.1.1 .........................................................................................

..........................................................................................................

d) para a versão 2.3 e 2.4:

http://acraiz.icpbrasil.gov.br/ICP-Brasilv2.crt e

http://acraiz.icpbrasil.gov.br/ICP-Brasilv5.crt." (NR)

Art. 99. O item 9-5.2.2.1.2, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:

"5.2.2.1.2 ........................................................................................

a) Até a versão 2.3: assinaturas digitais geradas segundo esta Política de Assinatura deverão ser criadas com chave privada associada ao certificado ICP-Brasil tipo A1 (do OID 2.16.76.1.2.1.1 ao OID 2.16.76.1.2.1.100), tipo A2 (do OID 2.16.76.1.2.2.1 ao OID 2.16.76.1.2.2.100), do tipo A3 (do OID 2.16.76.1.2.3.1 ao OID 2.16.76.1.2.3.100) e do tipo A4 (do OID 2.16.76.1.2.4.1 ao OID 2.16.76.1.2.4.100), conforme definido em DOC-ICP-04.

b) Para a versão 2.4: o conjunto de Políticas de Certificado Aceitável deve estar vazio." (NR)

Art. 100. A alínea "d" , do item 9-5.2.3.1.1, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:

"5.2.3.1.1 .........................................................................................

..........................................................................................................

d) para a versão 2.3 e 2.4:

http://acraiz.icpbrasil.gov.br/ICP-Brasilv2.crt e

http://acraiz.icpbrasil.gov.br/ICP-Brasilv5.crt." (NR)

Art. 101. O item 9-5.2.3.1.2, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:

"5.2.3.1.2 ........................................................................................

a) Até a versão 2.3: os carimbos do tempo deverão ser criados com chave privada associada a certificados ICP-Brasil tipo T3 (do OID é 2.16.76.1.2.303.1 ao OID 2.16.76.1.2.303.100 ) ou T4 (do OID é 2.16.76.1.2.304.1 ao OID 2.16.76.1.2.304.100), conforme definido no DOC-ICP-04.

b) Para a versão 2.4: o conjunto de Políticas de Certificado Aceitável deve estar vazio." (NR)

Art. 102. A alínea "d" , do item 9-5.2.4.1.1.1, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:

"5.2.4.1.1.1 ....................................................................................

........................................................................................................

d) para a versão 2.3 e 2.4: http://www.w3.org/2001/04/xmldsig-more#rsa-sha256 ou http://www.w3.org/2001/04/xmldsig-more#rsa-sha512." (NR)

Art. 103. A alínea "b" , do item 9-5.2.4.1.1.2, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:

"5.2.4.1.1.2 .....................................................................................

.........................................................................................................

b) para as versões 2.0, 2.1, 2.2. 2.3 e 2.4: 2048 bits." (NR)

Art. 104. O item 10-1, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar acrescido da versão 2.4 da Política-Padrão AD-RA baseada em XAdES:

"1 .....................................................................................................

............................................................................

O nome desta Política de Assinatura para a versão 2.4 é POLITICA ICP-BRASIL PARA ASSINATURA DIGITAL COM REFERENCIAS PARA ARQUIVAMENTO NO FORMATO XML-DSig, versao 2.4 e o seu Object Identifier (OID) é 2.16.76.1.7.1.10.2.4." (NR)

Art. 105. O item 10-2, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar acrescido da seguinte alínea:

"2 .....................................................................................................

.........................................................................................................

h) para a versão 2.4: 14/05/2018." (NR)

Art. 106. O item 10-5.1, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar acrescido da seguinte alínea:

"5.1 ................................................................................................

.........................................................................................................

Para a versão 2.4, o período para assinatura desta PA é de 14/05/2018 a 02/03/2029." (NR)

Art. 107. O item 10-5.2.1.1.5, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:

"5.2.1.1.5 ........................................................................................

Para a versão 1.0: os certificados do caminho de certificação completo do signatário;

Para as versões 1.1, 1.2, 2.0, 2.1, 2.2, 2.3 e 2.4: o certificado do signatário." (NR)

Art. 108. A alínea "d" , do item 10-5.2.2.1.1, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:

"5.2.2.1.1 .......................................................................................

........................................................................................................

d) para a versão 2.3 e 2.4:

http://acraiz.icpbrasil.gov.br/ICP-Brasilv2.crt e

http://acraiz.icpbrasil.gov.br/ICP-Brasilv5.crt." (NR)

Art. 109. O item 10-5.2.2.1.2, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:

"5.2.2.1.2 ........................................................................................

a) Até a versão 2.3: assinaturas digitais geradas segundo esta Política de Assinatura deverão ser criadas com chave privada associada ao certificado ICP-Brasil tipo A1 (do OID 2.16.76.1.2.1.1 ao OID 2.16.76.1.2.1.100), tipo A2 (do OID 2.16.76.1.2.2.1 ao OID 2.16.76.1.2.2.100), do tipo A3 (do OID 2.16.76.1.2.3.1 ao OID 2.16.76.1.2.3.100) e do tipo A4 (do OID 2.16.76.1.2.4.1 ao OID 2.16.76.1.2.4.100), conforme definido em DOC-ICP-04.

b) Para a versão 2.4: o conjunto de Políticas de Certificado Aceitável deve estar vazio." (NR)

Art. 110. A alínea "d" , do item 10-5.2.3.1.1, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:

"5.2.3.1.1 ........................................................................................

.........................................................................................................

d) para a versão 2.3 e 2.4:

http://acraiz.icpbrasil.gov.br/ICP-Brasilv2.crt e

http://acraiz.icpbrasil.gov.br/ICP-Brasilv5.crt." (NR)

Art. 111. O item 10-5.2.3.1.2, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:

"5.2.3.1.2 ........................................................................................

a) Até a versão 2.3: os carimbos do tempo deverão ser criados com chave privada associada a certificados ICP-Brasil tipo T3 (do OID é 2.16.76.1.2.303.1 ao OID 2.16.76.1.2.303.100 ) ou T4 (do OID é 2.16.76.1.2.304.1 ao OID 2.16.76.1.2.304.100), conforme definido no DOC-ICP-04.

b) Para a versão 2.4: o conjunto de Políticas de Certificado Aceitável deve estar vazio." (NR)

Art. 112. A alínea "d" , do item 10-5.2.4.1.1.1, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:

"5.2.4.1.1.1 .....................................................................................

.........................................................................................................

d) para a versão 2.3 e 2.4: http://www.w3.org/2001/04/xmldsig-more#rsa-sha256 ou http://www.w3.org/2001/04/xmldsig-more#rsa-sha512." (NR)

Art. 113. A alínea "b" , do item 10-5.2.4.1.1.2, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:

"5.2.4.1.1.2 ......................................................................................

..........................................................................................................

b) para as versões 2.0, 2.1, 2.2. 2.3 e 2.4: 2048 bits." (NR)

Art. 114. O item 11-1, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar acrescido da versão 1.1 da Política-Padrão AD-RB baseada em PAdES:

"1 ....................................................................................................

.........................................................................................................

O nome desta Política de Assinatura para a versão 1.1 é POLITICA ICP-BRASIL PARA ASSINATURA DIGITAL COM REFERENCIA BASICA NO FORMATO PDF, versão 1.1 e o seu Object Identifier (OID) é 2.16.76.1.7.1.11.1.1." (NR)

Art. 115. O item 11-2, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar acrescido da seguinte alínea:

"2 .....................................................................................................

..........................................................................................................

b) para a versão 1.1: 14/05/2018." (NR)

Art. 116. O item 11-5.1, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar acrescido da seguinte alínea:

"5.1 .................................................................................................

..........................................................................................................

Para a versão 1.1, o período para assinatura desta PA é de 14/05/2018 a 02/03/2029." (NR)

Art. 117. O item 11-5.2.1.1.5, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:

"5.2.1.1.5 .........................................................................................

Para a versão 1.0 e 1.1: o certificado do signatário." (NR)

Art. 118. A alínea "a" , do item 11-5.2.2.1.1, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:

"5.2.2.1.1 ......................................................................................

a) para a versão 1.0 e 1.1:

http://acraiz.icpbrasil.gov.br/ICP-Brasilv2.crt e

http://acraiz.icpbrasil.gov.br/ICP-Brasilv5.crt." (NR)

Art. 119. O item 11-5.2.2.1.2, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:

"5.2.2.1.2 ........................................................................................

a) Para a versão 1.0: assinaturas digitais geradas segundo esta Política de Assinatura deverão ser criadas com chave privada associada ao certificado ICP-Brasil tipo A1 (do OID 2.16.76.1.2.1.1 ao OID 2.16.76.1.2.1.100), tipo A2 (do OID 2.16.76.1.2.2.1 ao OID 2.16.76.1.2.2.100), do tipo A3 (do OID 2.16.76.1.2.3.1 ao OID 2.16.76.1.2.3.100) e do tipo A4 (do OID 2.16.76.1.2.4.1 ao OID 2.16.76.1.2.4.100), conforme definido em DOC-ICP-04.

b) Para a versão 1.1: o conjunto de Políticas de Certificado Aceitável deve estar vazio." (NR)

Art. 120. A alínea "a" , do item 11-5.2.3.1.1.1, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:

"5.2.3.1.1.1 .....................................................................................

a) para a versão 1.0 e 1.1: sha256WithRSAEncryption(1.2.840.113549.1.1.11) ou sha512WithRSAEncryption(1.2.840.113549.1.1.13)." (NR)

Art. 121. A alínea "a" , do item 11-5.2.4.1.1.2, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:

"5.2.4.1.1.2 .....................................................................................

a) para a versão 1.0 e 1.1: 2048 bits." (NR)

Art. 122. O item 12-1, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar acrescido da versão 1.1 da Política-Padrão AD-RT baseada em PAdES:

"1 ....................................................................................................

..........................................................................................................

O nome desta Política de Assinatura para a versão 1.1 é POLITICA ICP-BRASIL PARA ASSINATURA DIGITAL COM REFERENCIA DO TEMPO NO FORMATO PDF, versão 1.1 e o seu Object Identifier (OID) é 2.16.76.1.7.1.12.1.1." (NR)

Art. 123. O item 12-2, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar acrescido da seguinte alínea:

"2 ....................................................................................................

.........................................................................................................

b) para a versão 1.1: 14/05/2018." (NR)

Art. 124. O item 12-5.1, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar acrescido da seguinte alínea:

"5.1 ................................................................................................

.........................................................................................................

Para a versão 1.1, o período para assinatura desta PA é de 14/05/2018 a 02/03/2029." (NR)

Art. 125. O item 12-5.2.1.1.5, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:

"5.2.1.1.5 .........................................................................................

Para a versão 1.0 e 1.1: o certificado do signatário." (NR)

Art. 126. A alínea "a" , do item 12-5.2.2.1.1, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:

"5.2.2.1.1 ......................................................................................

.......................................................................................................

a) para a versão 1.0 e 1.1:

http://acraiz.icpbrasil.gov.br/ICP-Brasilv2.crt e

http://acraiz.icpbrasil.gov.br/ICP-Brasilv5.crt." (NR)

Art. 127. O item 12-5.2.2.1.2, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:

"5.2.2.1.2 ........................................................................................

a) Para a versão 1.0: assinaturas digitais geradas segundo esta Política de Assinatura deverão ser criadas com chave privada associada ao certificado ICP-Brasil tipo A1 (do OID 2.16.76.1.2.1.1 ao OID 2.16.76.1.2.1.100), tipo A2 (do OID 2.16.76.1.2.2.1 ao OID 2.16.76.1.2.2.100), do tipo A3 (do OID 2.16.76.1.2.3.1 ao OID 2.16.76.1.2.3.100) e do tipo A4 (do OID 2.16.76.1.2.4.1 ao OID 2.16.76.1.2.4.100), conforme definido em DOC-ICP-04.

b) Para a versão 1.1: o conjunto de Políticas de Certificado Aceitável deve estar vazio." (NR)

Art. 128. A alínea "a" , do item 12-5.2.3.1.1, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:

"5.2.3.1.1 ........................................................................................

a) para a versão 1.0 e 1.1:

http://acraiz.icpbrasil.gov.br/ICP-Brasilv2.crt e

http://acraiz.icpbrasil.gov.br/ICP-Brasilv5.crt." (NR)

Art. 129. O item 12-5.2.3.1.2, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:

"5.2.3.1.2 ........................................................................................

a) Para a versão 1.0: os carimbos do tempo deverão ser criados com chave privada associada a certificados ICP-Brasil tipo T3 (do OID é 2.16.76.1.2.303.1 ao OID 2.16.76.1.2.303.100 ) ou T4 (do OID é 2.16.76.1.2.304.1 ao OID 2.16.76.1.2.304.100), conforme definido no DOC-ICP-04.

b) Para a versão 1.1: o conjunto de Políticas de Certificado Aceitável deve estar vazio." (NR)

Art. 130. A alínea "a" , do item 12-5.2.4.1.1.1, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:

"5.2.4.1.1.1 ....................................................................................

a) para a versão 1.0 e 1.1: sha256WithRSAEncryption(1.2.840.113549.1.1.11) ou sha512WithRSAEncryption(1.2.840.113549.1.1.13)." (NR)

Art. 131. A alínea "a" , do item 12-5.2.4.1.1.2, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:

"5.2.4.1.1.2 ....................................................................................

a) para a versão 1.0 e 1.1: 2048 bits." (NR)

Art. 132. O item 13-1, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar acrescido da versão 1.1 da Política-Padrão AD-RC baseada em PAdES:

"1 ..................................................................................................

.......................................................................................................

O nome desta Política de Assinatura para a versão 1.2 é POLITICA ICP-BRASIL PARA ASSINATURA DIGITAL COM REFERENCIAS COMPLETAS NO FORMATO PDF, versão 1.2 e o seu Object Identifier (OID) é 2.16.76.1.7.1.13.1.2." (NR)

Art. 133. O item 13-2, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar acrescido da seguinte alínea:

"2 ....................................................................................................

.........................................................................................................

c) para a versão 1.2: 14/05/2018." (NR)

Art. 134. O item 13-5.1, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar acrescido da seguinte alínea:

"5.1 ................................................................................................

.........................................................................................................

Para a versão 1.2, o período para assinatura desta PA é de 14/05/2018 a 02/03/2029." (NR)

Art. 135. O item 13-5.2.1.1.5, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:

"5.2.1.1.5 .......................................................................................

Para a versão 1.0, 1.1 e 1.2: o certificado do signatário." (NR)

Art. 136. A alínea "a" , do item 13-5.2.2.1.1, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:

"5.2.2.1.1..........................................................................................

a) para a versão 1.0, 1.1 e 1.2:

http://acraiz.icpbrasil.gov.br/ICP-Brasilv2.crt e

http://acraiz.icpbrasil.gov.br/ICP-Brasilv5.crt." (NR)

Art. 137. O item 13-5.2.2.1.2, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:

"5.2.2.1.2 ........................................................................................

a) Para a versão 1.0 e 1.1: assinaturas digitais geradas segundo esta Política de Assinatura deverão ser criadas com chave privada associada ao certificado ICP-Brasil tipo A1 (do OID 2.16.76.1.2.1.1 ao OID 2.16.76.1.2.1.100), tipo A2 (do OID 2.16.76.1.2.2.1 ao OID 2.16.76.1.2.2.100), do tipo A3 (do OID 2.16.76.1.2.3.1 ao OID 2.16.76.1.2.3.100) e do tipo A4 (do OID 2.16.76.1.2.4.1 ao OID 2.16.76.1.2.4.100), conforme definido em DOC-ICP-04.

b) Para a versão 1.2: o conjunto de Políticas de Certificado Aceitável deve estar vazio." (NR)

Art. 138. A alínea "a" , do item 13-5.2.3.1.1, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:

"5.2.3.1.1 .......................................................................................

a) para a versão 1.0, 1.1 e 1.2:

http://acraiz.icpbrasil.gov.br/ICP-Brasilv2.crt e

http://acraiz.icpbrasil.gov.br/ICP-Brasilv5.crt." (NR)

Art. 139. O item 13-5.2.3.1.2, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:

"5.2.3.1.2 ........................................................................................

a) Para a versão 1.0 e 1.1: os carimbos do tempo deverão ser criados com chave privada associada a certificados ICP-Brasil tipo T3 (do OID é 2.16.76.1.2.303.1 ao OID 2.16.76.1.2.303.100) ou T4 (do OID é 2.16.76.1.2.304.1 ao OID 2.16.76.1.2.304.100), conforme definido no DOC-ICP-04.

b) Para a versão 1.2: o conjunto de Políticas de Certificado Aceitável deve estar vazio." (NR)

Art. 140. A alínea "a" , do item 13-5.2.4.1.1.1, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:

"5.2.4.1.1.1 ....................................................................................

a) para a versão 1.0, 1.1 e 1.2: sha256WithRSAEncryption(1.2.840.113549.1.1.11) ou sha512WithRSAEncryption(1.2.840.113549.1.1.13)." (NR)

Art. 141. A alínea "a" , do item 13-5.2.4.1.1.2, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:

"5.2.4.1.1.2 ....................................................................................

a) para a versão 1.0, 1.1 e 1.2: 2048 bits."(NR)

Art. 142. O item 14-1, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar acrescido da versão 1.1 da Política-Padrão AD-RA baseada em PAdES:

"1 ....................................................................................................

.........................................................................................................

O nome desta Política de Assinatura para a versão 1.2 é POLITICA ICP-BRASIL PARA ASSINATURA DIGITAL COM REFERENCIAS PARA ARQUIVAMENTO NO FORMATO PDF, versão 1.2 e o seu Object Identifier (OID) é 2.16.76.1.7.1.14.1.2." (NR)

Art. 143. O item 14-2, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar acrescido da seguinte alínea:

"2 ....................................................................................................

........................................................................................................

c) para a versão 1.2: 14/05/2018." (NR)

Art. 144. O item 14-5.1, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar acrescido da seguinte alínea:

"5.1 ..................................................................................................

..........................................................................................................

Para a versão 1.2, o período para assinatura desta PA é de 14/05/2018 a 02/03/2029." (NR)

Art. 145. O item 14-5.2.1.1.5, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:

"5.2.1.1.5 ......................................................................................

Para a versão 1.0, 1.1 e 1.2: o certificado do signatário." (NR)

Art. 146. A alínea "a" , do item 14-5.2.2.1.1, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:

"5.2.2.1.1 .........................................................................................

a) para a versão 1.0, 1.1 e 1.2:

http://acraiz.icpbrasil.gov.br/ICP-Brasilv2.crt e

http://acraiz.icpbrasil.gov.br/ICP-Brasilv5.crt." (NR)

Art. 147. O item 14-5.2.2.1.2, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:

"5.2.2.1.2 ........................................................................................

a) Para a versão 1.0 e 1.1: assinaturas digitais geradas segundo esta Política de Assinatura deverão ser criadas com chave privada associada ao certificado ICP-Brasil tipo A1 (do OID 2.16.76.1.2.1.1 ao OID 2.16.76.1.2.1.100), tipo A2 (do OID 2.16.76.1.2.2.1 ao OID 2.16.76.1.2.2.100), do tipo A3 (do OID 2.16.76.1.2.3.1 ao OID 2.16.76.1.2.3.100) e do tipo A4 (do OID 2.16.76.1.2.4.1 ao OID 2.16.76.1.2.4.100), conforme definido em DOC-ICP-04.

b) Para a versão 1.2: o conjunto de Políticas de Certificado Aceitável deve estar vazio." (NR)

Art. 148. A alínea "a" , do item 14-5.2.3.1.1, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:

"5.2.3.1.1 ........................................................................................

a) para a versão 1.0, 1.1 e 1.2:

http://acraiz.icpbrasil.gov.br/ICP-Brasilv2.crt e

http://acraiz.icpbrasil.gov.br/ICP-Brasilv5.crt." (NR)

Art. 149. O item 14-5.2.3.1.2, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:

"5.2.3.1.2 ........................................................................................

a) Para a versão 1.0 e 1.1: os carimbos do tempo deverão ser criados com chave privada associada a certificados ICP-Brasil tipo T3 (do OID é 2.16.76.1.2.303.1 ao OID 2.16.76.1.2.303.100) ou T4 (do OID é 2.16.76.1.2.304.1 ao OID 2.16.76.1.2.304.100), conforme definido no DOC-ICP-04.

b) Para a versão 1.2: o conjunto de Políticas de Certificado Aceitável deve estar vazio." (NR)

Art. 150. A alínea "a" , do item 14-5.2.4.1.1.1, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:

"5.2.4.1.1.1 ....................................................................................

a) para a versão 1.0, 1.1 e 1.2: sha256WithRSAEncryption(1.2.840.113549.1.1.11) ou sha512WithRSAEncryption(1.2.840.113549.1.1.13)." (NR)

Art. 151. A alínea "a" , do item 14-5.2.4.1.1.2, do Anexo 2, do DOC-ICP-15.03, versão 7.3, passa a vigorar com a seguinte redação:

"5.2.4.1.1.2 .....................................................................................

a) para a versão 1.0, 1.1 e 1.2: 2048 bits." (NR)

Art. 152. Aprovar a versão 7.4 do documento DOC-ICP-15.03 - REQUISITOS DAS POLÍTICAS DE ASSINATURA DIGITAL NA ICP-BRASIL.

§ 1º As demais cláusulas do referido documento, na sua versão imediatamente anterior, integram a presente versão e mantêm-se válidas.

§ 2º O documento referido no caput encontra-se disponibilizado, em sua totalidade, no sítio http://www.iti.gov.br.

Art. 153. Esta Instrução Normativa entra em vigor na data de sua publicação.

Temas

Este artefato ainda não tem temas.

Itens vinculados

Nenhum item vinculado a este artefato.