Norma
13/11/2018
#187432

INSTRUÇÃO NORMATIVA Nº 14, DE 9 DE NOVEMBRO DE 2018

Regulamenta curvas elípticas e algoritmos de resumo para a ICP-Brasil.

INSTRUÇÃO NORMATIVA Nº 14, DE 9 DE NOVEMBRO DE 2018

Regulamenta novas curvas elípticas e algoritmos de resumo (hash) no âmbito da ICP-Brasil

O DIRETOR-PRESIDENTE DO INSTITUTO NACIONAL DE TECNOLOGIA DA INFORMAÇÃO, no uso das atribuições que lhe foram conferidas pelo inciso VI do art. 9º do anexo I do Decreto nº 8.985, de 8 de fevereiro de 2017, e pelo art. 1º da Resolução nº 33, do Comitê Gestor da ICP-Brasil, de 21 de outubro de 2004,

O DIRETOR-PRESIDENTE DO INSTITUTO NACIONAL DE TECNOLOGIA DA INFORMAÇÃO

Considerando que o art. 12 da Resolução nº 139 do Comitê Gestor da ICP-Brasil, de 03 de julho de 2018, incluiu no DOC-ICP-04, versão 6.6, a previsão de que a AC Raiz regulamentaria a curva elíptica a ser implementada pela ICP-Brasil, resolve:

Art. 1º A tabela "Geração de Chaves Assimétricas de AC" do item 2 do DOC-ICP-01.01, versão 3.2, passa a vigorar com a seguinte redação:

Geração de Chaves Assimétricas de AC

Normativo ICP-Brasil

DOC-ICP-01 - item 6.1.1.3

DOC-ICP-04 - item 6.1.1.3

DOC-ICP-01 - item 6.1.5

DOC-ICP-05 - item 6.1.5

Algoritmo

RSA ou ECC-Brainpool (conforme RFC 5639) ou Ed448-Goldilocks (conforme RFC 8032) ou E-521

Tamanho de chave

RSA 2048 ou RSA 4096 ou brainpoolP512r1 ou Ed448 (448 bits) ou E-521 (521 bits)

Geração de Chaves Assimétricas de AC

Geração de Chaves Assimétricas de AC

Geração de Chaves Assimétricas de AC

Normativo ICP-Brasil

DOC-ICP-01 - item 6.1.1.3

DOC-ICP-04 - item 6.1.1.3

DOC-ICP-01 - item 6.1.5

DOC-ICP-05 - item 6.1.5

Normativo ICP-Brasil

Normativo ICP-Brasil

DOC-ICP-01 - item 6.1.1.3

DOC-ICP-04 - item 6.1.1.3

DOC-ICP-01 - item 6.1.5

DOC-ICP-05 - item 6.1.5

DOC-ICP-01 - item 6.1.1.3

DOC-ICP-04 - item 6.1.1.3

DOC-ICP-01 - item 6.1.5

DOC-ICP-05 - item 6.1.5

Algoritmo

RSA ou ECC-Brainpool (conforme RFC 5639) ou Ed448-Goldilocks (conforme RFC 8032) ou E-521

Algoritmo

Algoritmo

RSA ou ECC-Brainpool (conforme RFC 5639) ou Ed448-Goldilocks (conforme RFC 8032) ou E-521

RSA ou ECC-Brainpool (conforme RFC 5639) ou Ed448-Goldilocks (conforme RFC 8032) ou E-521

Tamanho de chave

RSA 2048 ou RSA 4096 ou brainpoolP512r1 ou Ed448 (448 bits) ou E-521 (521 bits)

Tamanho de chave

Tamanho de chave

RSA 2048 ou RSA 4096 ou brainpoolP512r1 ou Ed448 (448 bits) ou E-521 (521 bits)

RSA 2048 ou RSA 4096 ou brainpoolP512r1 ou Ed448 (448 bits) ou E-521 (521 bits)

Art. 2º A tabela "Geração de Chaves Assimétricas de Usuário Final" do item 2 do DOC-ICP-01.01, versão 3.2, passa a vigorar com a seguinte redação:

Geração de Chaves Assimétricas de Usuário Final

Normativo ICP-Brasil

DOC-ICP-04 - item 6.1.5.2

Algoritmo

RSA ou ECC-Brainpool (conforme RFC 5639) ou Curve25519 (Conforme RFC 7748) ou Ed25519 (conforme RFC 8032) ou Ed448-Goldilocks (conforme RFC 8032) ou E-521

Tamanho de chave A1, A2, A3, A CF-e-SAT, S1, S2, S3, T3, OM-BR

RSA 1024 ou, RSA 2048 ou brainpoolP256r1 ou Curve25519 (256 bits) ou Ed25519 (256 bits) ou Ed448 (448 bits) ou E-521 (521 bits)

Tamanho da chave A4, S4, T4

RSA 2048 ou RSA 4096 ou brainpoolP512r1 ou Curve25519 (256 bits) ou Ed25519 (256 bits) ou Ed448 (448 bits) ou E-521 (521 bits)

Geração de Chaves Assimétricas de Usuário Final

Geração de Chaves Assimétricas de Usuário Final

Geração de Chaves Assimétricas de Usuário Final

Normativo ICP-Brasil

DOC-ICP-04 - item 6.1.5.2

Normativo ICP-Brasil

Normativo ICP-Brasil

DOC-ICP-04 - item 6.1.5.2

DOC-ICP-04 - item 6.1.5.2

Algoritmo

RSA ou ECC-Brainpool (conforme RFC 5639) ou Curve25519 (Conforme RFC 7748) ou Ed25519 (conforme RFC 8032) ou Ed448-Goldilocks (conforme RFC 8032) ou E-521

Algoritmo

Algoritmo

RSA ou ECC-Brainpool (conforme RFC 5639) ou Curve25519 (Conforme RFC 7748) ou Ed25519 (conforme RFC 8032) ou Ed448-Goldilocks (conforme RFC 8032) ou E-521

RSA ou ECC-Brainpool (conforme RFC 5639) ou Curve25519 (Conforme RFC 7748) ou Ed25519 (conforme RFC 8032) ou Ed448-Goldilocks (conforme RFC 8032) ou E-521

Tamanho de chave A1, A2, A3, A CF-e-SAT, S1, S2, S3, T3, OM-BR

RSA 1024 ou, RSA 2048 ou brainpoolP256r1 ou Curve25519 (256 bits) ou Ed25519 (256 bits) ou Ed448 (448 bits) ou E-521 (521 bits)

Tamanho de chave A1, A2, A3, A CF-e-SAT, S1, S2, S3, T3, OM-BR

Tamanho de chave A1, A2, A3, A CF-e-SAT, S1, S2, S3, T3, OM-BR

RSA 1024 ou, RSA 2048 ou brainpoolP256r1 ou Curve25519 (256 bits) ou Ed25519 (256 bits) ou Ed448 (448 bits) ou E-521 (521 bits)

RSA 1024 ou, RSA 2048 ou brainpoolP256r1 ou Curve25519 (256 bits) ou Ed25519 (256 bits) ou Ed448 (448 bits) ou E-521 (521 bits)

Tamanho da chave A4, S4, T4

RSA 2048 ou RSA 4096 ou brainpoolP512r1 ou Curve25519 (256 bits) ou Ed25519 (256 bits) ou Ed448 (448 bits) ou E-521 (521 bits)

Tamanho da chave A4, S4, T4

Tamanho da chave A4, S4, T4

RSA 2048 ou RSA 4096 ou brainpoolP512r1 ou Curve25519 (256 bits) ou Ed25519 (256 bits) ou Ed448 (448 bits) ou E-521 (521 bits)

RSA 2048 ou RSA 4096 ou brainpoolP512r1 ou Curve25519 (256 bits) ou Ed25519 (256 bits) ou Ed448 (448 bits) ou E-521 (521 bits)

Art. 3º A tabela "Assinatura de Certificados de AC" do item 2 do DOC-ICP-01.01, versão 3.2, passa a vigorar com a seguinte redação:

Assinatura de Certificados de AC

Normativo ICP-Brasil

DOC-ICP-01 - item 7.1.3

DOC-ICP-01 - item 7.2.3

DOC-ICP-05 - item 7.2.3

Suíte de Assinatura

sha1WithRSAEncryption

sha512WithRSAEncryption

sha512WithECDSAEncryption

sha512WithEdDSAEncryption

shake256WithEdDSAEncryption

Assinatura de Certificados de AC

Assinatura de Certificados de AC

Assinatura de Certificados de AC

Normativo ICP-Brasil

DOC-ICP-01 - item 7.1.3

DOC-ICP-01 - item 7.2.3

DOC-ICP-05 - item 7.2.3

Normativo ICP-Brasil

Normativo ICP-Brasil

DOC-ICP-01 - item 7.1.3

DOC-ICP-01 - item 7.2.3

DOC-ICP-05 - item 7.2.3

DOC-ICP-01 - item 7.1.3

DOC-ICP-01 - item 7.2.3

DOC-ICP-05 - item 7.2.3

Suíte de Assinatura

sha1WithRSAEncryption

sha512WithRSAEncryption

sha512WithECDSAEncryption

sha512WithEdDSAEncryption

shake256WithEdDSAEncryption

Suíte de Assinatura

Suíte de Assinatura

sha1WithRSAEncryption

sha512WithRSAEncryption

sha512WithECDSAEncryption

sha512WithEdDSAEncryption

shake256WithEdDSAEncryption

sha1WithRSAEncryption

sha512WithRSAEncryption

sha512WithECDSAEncryption

sha512WithEdDSAEncryption

shake256WithEdDSAEncryption

Art. 4º A tabela "Assinatura de Certificados de Usuário Final" do item 2 do DOC-ICP-01.01, versão 3.2, passa a vigorar com a seguinte redação:

Assinatura de Certificados de Usuário Final

Normativo ICP-Brasil

DOC-ICP-04 - item 7.1.3

Suíte de Assinatura

sha1WithRSAEncryption

sha256WithRSAEncryption

sha256WithECDSAEncryption

shake256WithEdDSAEncryption

sha512WithRSAEncryption

sha512WithECDSAEncryption

sha512WithEdDSAEncryption

Assinatura de Certificados de Usuário Final

Assinatura de Certificados de Usuário Final

Assinatura de Certificados de Usuário Final

Normativo ICP-Brasil

DOC-ICP-04 - item 7.1.3

Normativo ICP-Brasil

Normativo ICP-Brasil

DOC-ICP-04 - item 7.1.3

DOC-ICP-04 - item 7.1.3

Suíte de Assinatura

sha1WithRSAEncryption

sha256WithRSAEncryption

sha256WithECDSAEncryption

shake256WithEdDSAEncryption

sha512WithRSAEncryption

sha512WithECDSAEncryption

sha512WithEdDSAEncryption

Suíte de Assinatura

Suíte de Assinatura

sha1WithRSAEncryption

sha256WithRSAEncryption

sha256WithECDSAEncryption

shake256WithEdDSAEncryption

sha512WithRSAEncryption

sha512WithECDSAEncryption

sha512WithEdDSAEncryption

sha1WithRSAEncryption

sha256WithRSAEncryption

sha256WithECDSAEncryption

shake256WithEdDSAEncryption

sha512WithRSAEncryption

sha512WithECDSAEncryption

sha512WithEdDSAEncryption

Art. 5º A tabela "Assinatura de Listas de Certificados Revogados e Respostas OCSP" do item 2 do DOC-ICP-01.01, versão 3.2, passa a vigorar com a seguinte redação:

Assinatura de Listas de Certificados Revogados e Respostas OCSP

Normativo ICP-Brasil

DOC-ICP-01 - item 7.3

DOC-ICP-04 - item 7.2

DOC-ICP-05 - item 7.3

Algoritmo de Assinatura

sha1WithRSAEncryption

sha256WithRSAEncryption

sha256WithECDSAEncryption

shake256WithEdDSAEncryption

sha512WithRSAEncryption

sha512WithECDSAEncryption

sha512WithEdDSAEncryption

Assinatura de Listas de Certificados Revogados e Respostas OCSP

Assinatura de Listas de Certificados Revogados e Respostas OCSP

Assinatura de Listas de Certificados Revogados e Respostas OCSP

Normativo ICP-Brasil

DOC-ICP-01 - item 7.3

DOC-ICP-04 - item 7.2

DOC-ICP-05 - item 7.3

Normativo ICP-Brasil

Normativo ICP-Brasil

DOC-ICP-01 - item 7.3

DOC-ICP-04 - item 7.2

DOC-ICP-05 - item 7.3

DOC-ICP-01 - item 7.3

DOC-ICP-04 - item 7.2

DOC-ICP-05 - item 7.3

Algoritmo de Assinatura

sha1WithRSAEncryption

sha256WithRSAEncryption

sha256WithECDSAEncryption

shake256WithEdDSAEncryption

sha512WithRSAEncryption

sha512WithECDSAEncryption

sha512WithEdDSAEncryption

Algoritmo de Assinatura

Algoritmo de Assinatura

sha1WithRSAEncryption

sha256WithRSAEncryption

sha256WithECDSAEncryption

shake256WithEdDSAEncryption

sha512WithRSAEncryption

sha512WithECDSAEncryption

sha512WithEdDSAEncryption

sha1WithRSAEncryption

sha256WithRSAEncryption

sha256WithECDSAEncryption

shake256WithEdDSAEncryption

sha512WithRSAEncryption

sha512WithECDSAEncryption

sha512WithEdDSAEncryption

Art. 6º A tabela "Assinaturas Digitais ICP-Brasil CAdES, XAdES e PAdES" do item 2 do DOC-ICP-01.01, versão 3.2, passa a vigorar com a seguinte redação:

Assinaturas Digitais ICP-BrasilCAdES, XAdES e PAdES

Normativo ICP-Brasil

DOC-ICP-15, item 6.1

Função resumo

SHA - 1

SHA - 256

SHA - 512

SHAKE - 256

Suíte de Assinatura

sha1WithRSAEncryption

sha256WithRSAEncryption

sha256WithECDSAEncryption

shake256WithEdDSAEncryption

sha512WithRSAEncryption

sha512WithECDSAEncryption

sha512WithEdDSAEncryption

Assinaturas Digitais ICP-BrasilCAdES, XAdES e PAdES

Assinaturas Digitais ICP-BrasilCAdES, XAdES e PAdES

Assinaturas Digitais ICP-BrasilCAdES, XAdES e PAdES

CAdES, XAdES e PAdES

Normativo ICP-Brasil

DOC-ICP-15, item 6.1

Normativo ICP-Brasil

Normativo ICP-Brasil

DOC-ICP-15, item 6.1

DOC-ICP-15, item 6.1

Função resumo

SHA - 1

SHA - 256

SHA - 512

SHAKE - 256

Função resumo

Função resumo

SHA - 1

SHA - 256

SHA - 512

SHAKE - 256

SHA - 1

SHA - 256

SHA - 512

SHAKE - 256

Suíte de Assinatura

sha1WithRSAEncryption

sha256WithRSAEncryption

sha256WithECDSAEncryption

shake256WithEdDSAEncryption

sha512WithRSAEncryption

sha512WithECDSAEncryption

sha512WithEdDSAEncryption

Suíte de Assinatura

Suíte de Assinatura

sha1WithRSAEncryption

sha256WithRSAEncryption

sha256WithECDSAEncryption

shake256WithEdDSAEncryption

sha512WithRSAEncryption

sha512WithECDSAEncryption

sha512WithEdDSAEncryption

sha1WithRSAEncryption

sha256WithRSAEncryption

sha256WithECDSAEncryption

shake256WithEdDSAEncryption

sha512WithRSAEncryption

sha512WithECDSAEncryption

sha512WithEdDSAEncryption

Art. 7º A tabela "Assinatura de Pedidos e Respostas de Carimbos do Tempo" do item 2 do DOC-ICP-01.01, versão 3.2, passa a vigorar com a seguinte redação:

Assinatura de Pedidos e Respostas de Carimbos do Tempo

Normativo ICP-Brasil

DOC-ICP-12, item 7.2

Função resumo

SHA - 1

SHA - 256

SHA - 512

SHAKE - 256

Suíte de Assinatura

sha1WithRSAEncryption

sha256WithRSAEncryption

sha256WithECDSAEncryption

shake256WithEdDSAEncryption

sha512WithRSAEncryption

sha512WithECDSAEncryption

sha512WithEdDSAEncryption

Assinatura de Pedidos e Respostas de Carimbos do Tempo

Assinatura de Pedidos e Respostas de Carimbos do Tempo

Assinatura de Pedidos e Respostas de Carimbos do Tempo

Normativo ICP-Brasil

DOC-ICP-12, item 7.2

Normativo ICP-Brasil

Normativo ICP-Brasil

DOC-ICP-12, item 7.2

DOC-ICP-12, item 7.2

Função resumo

SHA - 1

SHA - 256

SHA - 512

SHAKE - 256

Função resumo

Função resumo

SHA - 1

SHA - 256

SHA - 512

SHAKE - 256

SHA - 1

SHA - 256

SHA - 512

SHAKE - 256

Suíte de Assinatura

sha1WithRSAEncryption

sha256WithRSAEncryption

sha256WithECDSAEncryption

shake256WithEdDSAEncryption

sha512WithRSAEncryption

sha512WithECDSAEncryption

sha512WithEdDSAEncryption

Suíte de Assinatura

Suíte de Assinatura

sha1WithRSAEncryption

sha256WithRSAEncryption

sha256WithECDSAEncryption

shake256WithEdDSAEncryption

sha512WithRSAEncryption

sha512WithECDSAEncryption

sha512WithEdDSAEncryption

sha1WithRSAEncryption

sha256WithRSAEncryption

sha256WithECDSAEncryption

shake256WithEdDSAEncryption

sha512WithRSAEncryption

sha512WithECDSAEncryption

sha512WithEdDSAEncryption

Art. 8º A tabela "Esquemas de Acordos de Chaves" do item 2 do DOC-ICP-01.01, versão 3.2, passa a vigorar com a seguinte redação:

Esquemas de Acordos de Chaves

ECDH256 ou ECMQV256

ECDH512 ou ECMQV512

ECDHE X25519

ECDHE X448

RSA 1024

RSA 2048

RSA 4096

Esquemas de Acordos de Chaves

Esquemas de Acordos de Chaves

Esquemas de Acordos de Chaves

ECDH256 ou ECMQV256

ECDH256 ou ECMQV256

ECDH256 ou ECMQV256

ECDH512 ou ECMQV512

ECDH512 ou ECMQV512

ECDH512 ou ECMQV512

ECDHE X25519

ECDHE X25519

ECDHE X25519

ECDHE X448

ECDHE X448

ECDHE X448

RSA 1024

RSA 1024

RSA 1024

RSA 2048

RSA 2048

RSA 2048

RSA 4096

RSA 4096

RSA 4096

Art. 9º Aprovar a versão 4.0 do documento DOC-ICP-01.01 - PADRÕES E ALGORITMOS CRIPTOGRÁFICOS DA ICP-BRASIL.

§ 1º As demais cláusulas do referido documento, na sua versão imediatamente anterior, integram a presente versão e mantêm-se válidas.

§ 2º O documento referido no caput encontra-se disponibilizado, em sua totalidade, no sítio http://www.iti.gov.br.

Art. 10. Esta Instrução Normativa entra em vigor na data de sua publicação.

Perguntas e respostas

Quais são as suítes de assinatura permitidas para a assinatura de certificados de usuário final?
As suítes de assinatura permitidas são sha1WithRSAEncryption, sha256WithRSAEncryption, sha256WithECDSAEncryption, shake256WithEdDSAEncryption, sha512WithRSAEncryption, sha512WithECDSAEncryption e sha512WithEdDSAEncryption.
Quais são as suítes de assinatura permitidas para assinaturas digitais ICP-Brasil CAdES, XAdES e PAdES?
As suítes de assinatura permitidas são sha1WithRSAEncryption, sha256WithRSAEncryption, sha256WithECDSAEncryption, shake256WithEdDSAEncryption, sha512WithRSAEncryption, sha512WithECDSAEncryption e sha512WithEdDSAEncryption.
Quais são os esquemas de acordos de chaves permitidos?
Os esquemas de acordos de chaves permitidos são ECDH256, ECMQV256, ECDH512, ECMQV512, ECDHE X25519, ECDHE X448, RSA 1024, RSA 2048 e RSA 4096.
Quais são os tamanhos de chave permitidos para a geração de chaves assimétricas de usuário final nas categorias A4, S4, T4?
Os tamanhos de chave permitidos são RSA 2048, RSA 4096, brainpoolP512r1, Curve25519 (256 bits), Ed25519 (256 bits), Ed448 (448 bits) e E-521 (521 bits).
Quais são os algoritmos permitidos para a geração de chaves assimétricas de usuário final?
Os algoritmos permitidos são RSA, ECC-Brainpool (conforme RFC 5639), Curve25519 (conforme RFC 7748), Ed25519 (conforme RFC 8032), Ed448-Goldilocks (conforme RFC 8032) e E-521.
Quais são os algoritmos de assinatura permitidos para a assinatura de listas de certificados revogados e respostas OCSP?
Os algoritmos de assinatura permitidos são sha1WithRSAEncryption, sha256WithRSAEncryption, sha256WithECDSAEncryption, shake256WithEdDSAEncryption, sha512WithRSAEncryption, sha512WithECDSAEncryption e sha512WithEdDSAEncryption.
Onde pode ser encontrado o documento DOC-ICP-01.01 - Padrões e Algoritmos Criptográficos da ICP-Brasil, versão 4.0?
O documento pode ser encontrado no site http://www.iti.gov.br.
Quais são as suítes de assinatura permitidas para a assinatura de pedidos e respostas de carimbos do tempo?
As suítes de assinatura permitidas são sha1WithRSAEncryption, sha256WithRSAEncryption, sha256WithECDSAEncryption, shake256WithEdDSAEncryption, sha512WithRSAEncryption, sha512WithECDSAEncryption e sha512WithEdDSAEncryption.
Quais são os algoritmos permitidos para a geração de chaves assimétricas de AC segundo a Instrução Normativa Nº 14?
Os algoritmos permitidos são RSA, ECC-Brainpool (conforme RFC 5639), Ed448-Goldilocks (conforme RFC 8032) e E-521.
Quais são as funções resumo permitidas para assinaturas digitais ICP-Brasil CAdES, XAdES e PAdES?
As funções resumo permitidas são SHA-1, SHA-256, SHA-512 e SHAKE-256.
Quais são os tamanhos de chave permitidos para a geração de chaves assimétricas de usuário final nas categorias A1, A2, A3, A CF-e-SAT, S1, S2, S3, T3, OM-BR?
Os tamanhos de chave permitidos são RSA 1024, RSA 2048, brainpoolP256r1, Curve25519 (256 bits), Ed25519 (256 bits), Ed448 (448 bits) e E-521 (521 bits).
Quais são os tamanhos de chave permitidos para a geração de chaves assimétricas de AC?
Os tamanhos de chave permitidos são RSA 2048, RSA 4096, brainpoolP512r1, Ed448 (448 bits) e E-521 (521 bits).
O que regulamenta a Instrução Normativa Nº 14, de 9 de novembro de 2018?
A Instrução Normativa Nº 14, de 9 de novembro de 2018, regulamenta novas curvas elípticas e algoritmos de resumo (hash) no âmbito da ICP-Brasil.
Quais são as suítes de assinatura permitidas para a assinatura de certificados de AC?
As suítes de assinatura permitidas são sha1WithRSAEncryption, sha512WithRSAEncryption, sha512WithECDSAEncryption, sha512WithEdDSAEncryption e shake256WithEdDSAEncryption.
Quais são as funções resumo permitidas para a assinatura de pedidos e respostas de carimbos do tempo?
As funções resumo permitidas são SHA-1, SHA-256, SHA-512 e SHAKE-256.

Temas

Este artefato ainda não tem temas.

Itens vinculados

Nenhum item vinculado a este artefato.