Norma
30/07/2018
#160482

RESOLUÇÃO Nº 139, DE 3 DE JULHO DE 2018

Aprova a criação da política de certificado digital para objetos metrológicos no âmbito da ICP-Brasil.

RESOLUÇÃO Nº 139, DE 3 DE JULHO DE 2018

APROVA A CRIAÇÃO DA POLÍTICA DE CERTIFICADO PARA OBJETOS METROLÓGICOS - OM-BR NO ÂMBITO DA ICP-BRASIL,

O COORDENADOR DO COMITÊ GESTOR DA INFRAESTRUTURA DE CHAVES PÚBLICAS BRASILEIRA, no uso das atribuições que lhe confere o art. 6°, §1°, inc. IV, do Regimento Interno, torna público que oCOMITÊ GESTOR DA INFRAESTRUTURA DE CHAVES PÚBLICAS BRASILEIRA, no exercício das competências previstas no art. 4°, da Medida Provisória n° 2.200-2, de 24 de agosto de 2001, em reunião ordinária realizada em 03 de julho de 2018, e

O COORDENADOR DO COMITÊ GESTOR DA INFRAESTRUTURA DE CHAVES PÚBLICAS BRASILEIRA

Considerando a alteração na Portaria Inmetro n° 559/2016 que, entre outras motivações, visa robustecer o controle metrológico legal das bombas medidoras de combustíveis líquidos com a adoção de certificação digital ICP-Brasil,e

Considerando a necessidade da ICP-Brasil avançar em tipos de certificados digitais a fim de fomentar a utilização, em detrimento dos outros, que não possuem validade jurídica, conforme MP nº 2.200-2/2001, resolveu:

Art. 1º O item 1.1.3, do DOC-ICP-04, versão 6.5, passa a vigorar com a seguinte redação:

"1.1.3. São 12 (doze) os tipos de certificados digitais para usuários finais da ICP-Brasil, sendo 8 (oito) relacionados com assinatura digital e 4 (quatro) com sigilo, conforme o descrito a seguir:

a) Tipos de Certificados de Assinatura Digital:

i. A1

ii. A2

iii. A3

iv. A4

v. T3

vi. T4

vii. ACF-e-SAT

viii. OM-BR

b) Tipos de Certificados de Sigilo:

i. S1

ii. S2

iii. S3

iv. S4

" (NR)

Art. 2º O DOC-ICP-04, versão 6.5, passa a vigorar acrescido do item 1.1.7A:

1.1.7A. Certificados do tipo Objeto Metrológico - OM-BR só podem ser emitidos para equipamentos metrológicos regulados pelo Inmetro.

Art. 3ºO item 1.1.8, do DOC-ICP-04, versão 6.5, passa a vigorar com a seguinte redação:

"1.1.8. Outros tipos de certificado, além dos doze anteriormente relacionados, podem ser propostos para a apreciação do Comitê Gestor da ICP-Brasil - CG da ICP-Brasil. As propostas serão analisadas quanto à conformidade com as normas específicas da ICP- Brasil e, quando aprovadas, serão acrescidas aos tipos de certificados aceitos pela ICP- Brasil." (NR)

Art. 4º A Tabela do item 1.2.2, do DOC-ICP-04, versão 6.5, passa a vigorar acrescida da seguinte linha:

"1.2.2 .................................................................................................................................................

Tipo de Certificado

OID

.......................................................

............................................................

OM-BR

2.16.76.1.2.550.n

Tipo de Certificado

OID

Tipo de Certificado

Tipo de Certificado

OID

OID

.......................................................

............................................................

.......................................................

.......................................................

............................................................

............................................................

OM-BR

2.16.76.1.2.550.n

OM-BR

OM-BR

2.16.76.1.2.550.n

2.16.76.1.2.550.n

"(NR)

Art. 5ºO DOC-ICP-04, versão 6.5, passa a vigorar acrescido do item 1.3.5.8:

1.3.5.8 Certificados do tipo OM-BR serão utilizados exclusivamente em equipamentos metrológicos regulamentados pelo Inmetro.

Art. 6º O DOC-ICP-04, versão 6.5, passa a vigorar acrescido do item 6.1.1.1.2:

6.1.1.1.2 Para certificados do tipo OM-BR, o titular do certificado será o fabricante, que fará a solicitação do certificado OM-BR com uso de certificado digital ICP-Brasil de pessoa jurídica válido, do fabricante autorizado pelo Inmetro.

Art. 7º A Tabela do item 6.1.1.7, do DOC-ICP-04, versão 6.5, passa a vigorar acrescida da seguinte linha:

"6.1.1.7 .............................................................................................................................................

Tipo de Certificado

Mídia Armazenadora de Chave Criptográfica (Requisitos Mínimos)

.....................................................

..............................................................

OM-BR

Hardware criptográfico, homologado junto à ICP-Brasil ou com certificação INMETRO.

Tipo de Certificado

Mídia Armazenadora de Chave Criptográfica (Requisitos Mínimos)

Tipo de Certificado

Tipo de Certificado

Mídia Armazenadora de Chave Criptográfica (Requisitos Mínimos)

Mídia Armazenadora de Chave Criptográfica (Requisitos Mínimos)

.....................................................

..............................................................

.....................................................

.....................................................

..............................................................

..............................................................

OM-BR

Hardware criptográfico, homologado junto à ICP-Brasil ou com certificação INMETRO.

OM-BR

OM-BR

Hardware criptográfico, homologado junto à ICP-Brasil ou com certificação INMETRO.

Hardware criptográfico, homologado junto à ICP-Brasil ou com certificação INMETRO.

"(NR)

Art. 8º A Tabela do item 6.1.8, do DOC-ICP-04, versão 6.5, passa a vigorar acrescida da seguinte linha:

"6.1.8 ...............................................................................................................................................

Tipo de Certificado

Processo de Geração de Chave Criptográfica

............................................................

........................................................

OM-BR

Hardware

Tipo de Certificado

Processo de Geração de Chave Criptográfica

Tipo de Certificado

Tipo de Certificado

Processo de Geração de Chave Criptográfica

Processo de Geração de Chave Criptográfica

............................................................

........................................................

............................................................

............................................................

........................................................

........................................................

OM-BR

Hardware

OM-BR

OM-BR

Hardware

Hardware

"(NR)

Art. 9º O item 6.2.4.1, do DOC-ICP-04, versão 6.5, passa a vigorar com a seguinte redação:

"6.2.4.1. Com exceção das chaves privadas vinculadas a certificados do tipo ACF-e-SAT,OM-BR, T3 e T4, que não podem possuir cópia de segurança, qualquer titular de certificado dos demais tipos poderá, a seu critério, manter cópia de segurança de sua própria chave privada." (NR)

Art. 10.A Tabela do item 6.3.2.3, do DOC-ICP-04, versão 6.5, passa a vigorar acrescida da seguinte linha:

.

"6.3.2.3. ..........................................................................................................................................

Tipo de Certificado

Período Máximo de Validade do Certificado (em anos)

..................................................

...................................................................

OM-BR

10

Tipo de Certificado

Período Máximo de Validade do Certificado (em anos)

Tipo de Certificado

Tipo de Certificado

Período Máximo de Validade do Certificado (em anos)

Período Máximo de Validade do Certificado (em anos)

..................................................

...................................................................

..................................................

..................................................

...................................................................

...................................................................

OM-BR

10

OM-BR

OM-BR

10

10

10

" (NR)

Art. 11.O item 7.1.2.3, do DOC-ICP-04, versão 6.5, passa a vigorar acrescido da alínea "e":

"7.1.2.3 ...........................................................................................................................................

................................................................................................................................................................

e) Para certificado de equipamento OM-BR, 3 (três) campos otherName, obrigatórios, contendo, nestaordem:

i. OID = 2.16.76.1.3.8 e conteúdo= nome empresarial constante do CNPJ (Cadastro Nacional de Pessoa Jurídica), sem abreviações, idêntico ao constante no certificado digital de pessoa jurídica requisitantedeste;

ii. OID = 2.16.76.1.3.3 e conteúdo= nas 14 (quatorze) posições o número do Cadastro Nacional de Pessoa Jurídica (CNPJ), idêntico ao constante no certificado digital de pessoa jurídica requisitantedeste;

iii. OID = 2.16.76.1.3.12 e conteúdo= nas primeiras 8 (oito) posições, a data de fabricação do equipamento, no formato ddmmaaaa; nas posições subsequentes, os dados de identificação do equipamento."(NR)

Art. 12. A Tabela do Anexo I, do DOC-ICP-04, versão 6.5, passa a vigorar acrescida da seguinte linha e da Nota 2:

"

ANEXO I

.....................................................................................................................................

Tipo de Certificado

Chave Criptográfica

Validade máxima do certificado (anos)

Frequência de emissão de LCR (horas)

Tempo limite para revogação (horas)

Tamanho (bits)

Processo de Geração

Mídia Armazenadora

OM-BR

ECDSA (Ver Nota 2)

Hardware

Hardware criptográfico, homologado junto à ICP- Brasil ou com certificação INMETRO

10

6

12

Tipo de Certificado

Chave Criptográfica

Validade máxima do certificado (anos)

Frequência de emissão de LCR (horas)

Tempo limite para revogação (horas)

Tipo de Certificado

Tipo de Certificado

Chave Criptográfica

Chave Criptográfica

Validade máxima do certificado (anos)

Validade máxima do certificado (anos)

Frequência de emissão de LCR (horas)

Frequência de emissão de LCR (horas)

Tempo limite para revogação (horas)

Tempo limite para revogação (horas)

Tamanho (bits)

Processo de Geração

Mídia Armazenadora

Tamanho (bits)

Tamanho (bits)

Processo de Geração

Processo de Geração

Mídia Armazenadora

Mídia Armazenadora

OM-BR

ECDSA (Ver Nota 2)

Hardware

Hardware criptográfico, homologado junto à ICP- Brasil ou com certificação INMETRO

10

6

12

OM-BR

OM-BR

ECDSA (Ver Nota 2)

ECDSA (Ver Nota 2)

Hardware

Hardware

Hardware criptográfico, homologado junto à ICP- Brasil ou com certificação INMETRO

Hardware criptográfico, homologado junto à ICP- Brasil ou com certificação INMETRO

10

10

6

6

12

12

NOTA 1: ........................................................................................................................................................

NOTA 2: Caberá à AC Raiz, por meio de Instrução Normativa, regulamentar a Curva Elíptica e o tamanho das chaves a serem implementadas no âmbito da ICP-Brasil (DOC-ICP-01.01)."(NR)

Art. 13.O item 3.1.1.4.1, do DOC-ICP-05, versão 4.5, passa a vigorar com a seguinte redação:

.

"3.1.1.4.1. No caso de certificado A CF-e-SAT ou OM-BR deve ser mantida toda a documentação eletrônica utilizada no processo de validação e confirmação da identificação do requisitante e do equipamento SAT ou OM-BR, observadas as condições definidas no documento CARACTERÍSTICAS MÍNIMAS DE SEGURANÇA PARA AS ARs DA ICP-BRASIL [1]." (NR)

Art. 14.O DOC-ICP-05, versão 4.5, passa a vigorar acrescido do item 3.1.1.11:

.

3.1.1.11. Disposições para a Validação de Solicitação de Certificados do Tipo OM-BR:

A validação da solicitação de certificado do tipo OM-BR compreende:

a) validar o registro inicial por meio de verificação da assinatura digital do fabricante do equipamento metrológico realizada sobre a solicitação do certificado OM-BR e sobre o TERMO DE TITULARIDADE [4] específico de que trata o item 4.1.1. O certificado digital do fabricante que assina a solicitação e o termo de titularidade aqui referidos deve ser um certificado digital ICP-Brasil de pessoa jurídica válido;

b) realizar a verificação da solicitação, assinada digitalmente, contendo a requisição em conformidade com o formato estabelecido no documento PADRÕES E ALGORITMOS CRIPTOGRÁFICOS DA ICP-BRASIL [9] e confrontando com as informações de controle do órgão regulador e do certificado digital que assinou a requisição;

c ) emissão do certificado digital sem que haja possibilidade de alteração dos dados constantes na requisição e disponibilização ao solicitante para instalação no equipamento OM-BR.

Art. 15.O DOC-ICP-05, versão 4.5, passa a vigorar acrescido do item 3.1.13:

.

3.1.13.Autenticação de identificação de equipamento para certificado OM-BR.

3.1.13.1. Disposições Gerais

3.1.13.1.1.Em se tratando de certificado emitido para equipamento OM-BR, o titular será representado pelo fabricante identificado no certificado digital ICP-Brasil de pessoa jurídica que assina a solicitação, associada ao número de identificação do equipamento detentor da chave privada.

3.1.13.1.2. Para certificados do tipo OM-BR, a confirmação da identidade do fabricante se dará conforme disposto no item 3.1.1.11 e com a assinatura do TERMO DE TITULARIDADE [4] específico de que trata o item4.1.1.

3.1.13.1.3. Para certificados do tipo OM-BR, por se tratar de certificado para equipamento metrológico específico de fabricante autorizado já identificado presencialmente quando da emissão do certificado digital ICP-Brasil de pessoa jurídica válido que assina a requisição do certificado OM-BR, a confirmação da identidade se dará exclusivamente na forma do disposto no item 3.1.1.11 e com a assinatura do TERMO DE TITULARIDADE [4] específico de que trata o item4.1.1.

3.1.13.2. Procedimentos para efeitos de identificação de um equipamento metrológico.

3.1.13.2.1. Para certificados de equipamento metrológico, deve ser verificado se o CNPJ do fabricante que assina digitalmente a solicitação desse certificado está vinculado aos controles regulatórios do referido equipamento, o qual deve estar registrado e autorizado pelo Inmetro. Essas informações devem ser obtidas e confirmadas pela AC emissora do certificado.

3.1.13.3. Informações contidas no certificado emitido para um equipamento metrológico

3.1.13.3.1 É obrigatório o preenchimento dos seguintes campos do certificado com as informações constantes nas solicitações apresentadas:

a) data de fabricação do equipamento metrológico;

b) número de identificação do equipamento metrológico;

c) nome empresarial constante do CNPJ (Cadastro Nacional de Pessoa Jurídica), sem abreviações;

d) Cadastro Nacional de Pessoa Jurídica(CNPJ).

3.1.13.3.2. Cada PC pode definir como obrigatório o preenchimento de outros campos em conformidade com a RFC 5280 e com as normas do órgão regulador do equipamento.

Art. 16.O item 4.4.2, do DOC-ICP-05, versão 4.5, passa a vigorar com a seguinte redação:

.

"4.4.2 ...........................................................................................

f) Por determinação do CG da ICP-Brasil ou da AC Raiz;

...............................................................................................................

i) Por servidores públicos da ativa e militares da União autorizados pelos respectivos órgãos competentes pela identificação desses;

j) Pelo Inmetro, quando se tratar de certificado do tipo OM-BR." (NR)

Art. 17.A alínea "c", do item 6.2.3, do DOC-ICP-03.01, versão 2.4, passa a vigorar com a seguinte redação:

.

"6.2.3 ................................................................................................................................................

..................................................................................................................................................................

c) na AC emissora para os casos de certificados A CF-e-SAT ou OM-BR (dossiês eletrônicos)." (NR)

Art. 18.O item 6.2.12, do DOC-ICP-03.01, versão 2.4, passa a vigorar com a seguinte redação:

.

"6.2.12. O dossiê do titular do certificado A CF-e-SAT ou OM-BR deve conter toda a documentação eletrônica utilizada no processo de validação da solicitação e o termo de titularidade específico assinado digitalmente com um certificado digital ICP-Brasil de pessoa jurídica, conforme regulamentado na PC do A CF-e-SAT e do OM-BR." (NR)

Art. 19.A tabela do item 2.5, do DOC-ICP-04.01, versão 3.3, passa a vigorar acrescida da seguinte linha:

.

"2.5. ..................................................................................................................................................

..................................................................................................................................................................

OID

Utilização

.....................

................................................................................

2.16.76.1.2.550.n

Identificação de Políticas de Certificados do tipo OM-BR

.....................

................................................................................

OID

Utilização

OID

OID

Utilização

Utilização

.....................

................................................................................

.....................

.....................

................................................................................

................................................................................

2.16.76.1.2.550.n

Identificação de Políticas de Certificados do tipo OM-BR

2.16.76.1.2.550.n

2.16.76.1.2.550.n

Identificação de Políticas de Certificados do tipo OM-BR

Identificação de Políticas de Certificados do tipo OM-BR

.....................

................................................................................

.....................

.....................

................................................................................

................................................................................

....................................................................................................................................................." (NR)

Art. 20.Aprovar a versão 1.0 do TERMO DE TITULARIDADE DE CERTIFICADO DIGITAL DE EQUIPAMENTO OM-BR (ADE-ICP-05.B-OM).

.

Art. 21.Ficam aprovadas as novas versões dos Documentos:

.

I. DOC-ICP-04 - REQUISITOS MÍNIMOS PARA AS POLÍTICAS DE CERTIFICADO NA ICP-BRASIL (versão 6..6);

II. DOC-ICP-05 - REQUISITOS MÍNIMOS PARA AS DECLARAÇÕES DE PRÁTICAS DE CERTIFICAÇÃO DAS AUTORIDADES CERTIFICADORAS DA ICP-BRASIL (versão4.6);

III. DOC-ICP-03.01 - CARACTERÍSTICAS MÍNIMAS DE SEGURANÇA PARA AS AR DA ICP-BRASIL (versão 2.5) e

IV. DOC-ICP-04.01 -ATRIBUIÇÃO DE OID NA ICP-BRASIL (versão3.4).

§ 1º Todas as demais cláusulas dos referidos documentos, nas suas versões imediatamente anteriores, em sua ordem originária, integram as presentes versões e mantêm-se válidas.

§ 2º Os documentos referidos no caput encontram-se disponibilizados, em suas totalidades, no sítio http://www.iti.gov.br.

Art. 22.Esta Resolução entra em vigor na data de sua publicação.

.

Temas

Este artefato ainda não tem temas.

Itens vinculados

Nenhum item vinculado a este artefato.