Desbloqueie análises Okai
As análises Okai fazem parte do Okai Pro. Faça upgrade ou entre com uma conta que já tenha acesso.
Regulamenta curvas elípticas e algoritmos de resumo para a ICP-Brasil.
Regulamenta novas curvas elípticas e algoritmos de resumo (hash) no âmbito da ICP-Brasil
O DIRETOR-PRESIDENTE DO INSTITUTO NACIONAL DE TECNOLOGIA DA INFORMAÇÃO, no uso das atribuições que lhe foram conferidas pelo inciso VI do art. 9º do anexo I do Decreto nº 8.985, de 8 de fevereiro de 2017, e pelo art. 1º da Resolução nº 33, do Comitê Gestor da ICP-Brasil, de 21 de outubro de 2004,
O DIRETOR-PRESIDENTE DO INSTITUTO NACIONAL DE TECNOLOGIA DA INFORMAÇÃOConsiderando que o art. 12 da Resolução nº 139 do Comitê Gestor da ICP-Brasil, de 03 de julho de 2018, incluiu no DOC-ICP-04, versão 6.6, a previsão de que a AC Raiz regulamentaria a curva elíptica a ser implementada pela ICP-Brasil, resolve:
Art. 1º A tabela "Geração de Chaves Assimétricas de AC" do item 2 do DOC-ICP-01.01, versão 3.2, passa a vigorar com a seguinte redação:
Geração de Chaves Assimétricas de AC | |
Normativo ICP-Brasil | DOC-ICP-01 - item 6.1.1.3 DOC-ICP-04 - item 6.1.1.3 DOC-ICP-01 - item 6.1.5 DOC-ICP-05 - item 6.1.5 |
Algoritmo | RSA ou ECC-Brainpool (conforme RFC 5639) ou Ed448-Goldilocks (conforme RFC 8032) ou E-521 |
Tamanho de chave | RSA 2048 ou RSA 4096 ou brainpoolP512r1 ou Ed448 (448 bits) ou E-521 (521 bits) |
Geração de Chaves Assimétricas de AC
Geração de Chaves Assimétricas de AC
Geração de Chaves Assimétricas de AC
Normativo ICP-Brasil
DOC-ICP-01 - item 6.1.1.3
DOC-ICP-04 - item 6.1.1.3
DOC-ICP-01 - item 6.1.5
DOC-ICP-05 - item 6.1.5
Normativo ICP-Brasil
Normativo ICP-Brasil
DOC-ICP-01 - item 6.1.1.3
DOC-ICP-04 - item 6.1.1.3
DOC-ICP-01 - item 6.1.5
DOC-ICP-05 - item 6.1.5
DOC-ICP-01 - item 6.1.1.3
DOC-ICP-04 - item 6.1.1.3
DOC-ICP-01 - item 6.1.5
DOC-ICP-05 - item 6.1.5
Algoritmo
RSA ou ECC-Brainpool (conforme RFC 5639) ou Ed448-Goldilocks (conforme RFC 8032) ou E-521
Algoritmo
Algoritmo
RSA ou ECC-Brainpool (conforme RFC 5639) ou Ed448-Goldilocks (conforme RFC 8032) ou E-521
RSA ou ECC-Brainpool (conforme RFC 5639) ou Ed448-Goldilocks (conforme RFC 8032) ou E-521
Tamanho de chave
RSA 2048 ou RSA 4096 ou brainpoolP512r1 ou Ed448 (448 bits) ou E-521 (521 bits)
Tamanho de chave
Tamanho de chave
RSA 2048 ou RSA 4096 ou brainpoolP512r1 ou Ed448 (448 bits) ou E-521 (521 bits)
RSA 2048 ou RSA 4096 ou brainpoolP512r1 ou Ed448 (448 bits) ou E-521 (521 bits)
Art. 2º A tabela "Geração de Chaves Assimétricas de Usuário Final" do item 2 do DOC-ICP-01.01, versão 3.2, passa a vigorar com a seguinte redação:
Geração de Chaves Assimétricas de Usuário Final | |
Normativo ICP-Brasil | DOC-ICP-04 - item 6.1.5.2 |
Algoritmo | RSA ou ECC-Brainpool (conforme RFC 5639) ou Curve25519 (Conforme RFC 7748) ou Ed25519 (conforme RFC 8032) ou Ed448-Goldilocks (conforme RFC 8032) ou E-521 |
Tamanho de chave A1, A2, A3, A CF-e-SAT, S1, S2, S3, T3, OM-BR | RSA 1024 ou, RSA 2048 ou brainpoolP256r1 ou Curve25519 (256 bits) ou Ed25519 (256 bits) ou Ed448 (448 bits) ou E-521 (521 bits) |
Tamanho da chave A4, S4, T4 | RSA 2048 ou RSA 4096 ou brainpoolP512r1 ou Curve25519 (256 bits) ou Ed25519 (256 bits) ou Ed448 (448 bits) ou E-521 (521 bits) |
Geração de Chaves Assimétricas de Usuário Final
Geração de Chaves Assimétricas de Usuário Final
Geração de Chaves Assimétricas de Usuário Final
Normativo ICP-Brasil
DOC-ICP-04 - item 6.1.5.2
Normativo ICP-Brasil
Normativo ICP-Brasil
DOC-ICP-04 - item 6.1.5.2
DOC-ICP-04 - item 6.1.5.2
Algoritmo
RSA ou ECC-Brainpool (conforme RFC 5639) ou Curve25519 (Conforme RFC 7748) ou Ed25519 (conforme RFC 8032) ou Ed448-Goldilocks (conforme RFC 8032) ou E-521
Algoritmo
Algoritmo
RSA ou ECC-Brainpool (conforme RFC 5639) ou Curve25519 (Conforme RFC 7748) ou Ed25519 (conforme RFC 8032) ou Ed448-Goldilocks (conforme RFC 8032) ou E-521
RSA ou ECC-Brainpool (conforme RFC 5639) ou Curve25519 (Conforme RFC 7748) ou Ed25519 (conforme RFC 8032) ou Ed448-Goldilocks (conforme RFC 8032) ou E-521
Tamanho de chave A1, A2, A3, A CF-e-SAT, S1, S2, S3, T3, OM-BR
RSA 1024 ou, RSA 2048 ou brainpoolP256r1 ou Curve25519 (256 bits) ou Ed25519 (256 bits) ou Ed448 (448 bits) ou E-521 (521 bits)
Tamanho de chave A1, A2, A3, A CF-e-SAT, S1, S2, S3, T3, OM-BR
Tamanho de chave A1, A2, A3, A CF-e-SAT, S1, S2, S3, T3, OM-BR
RSA 1024 ou, RSA 2048 ou brainpoolP256r1 ou Curve25519 (256 bits) ou Ed25519 (256 bits) ou Ed448 (448 bits) ou E-521 (521 bits)
RSA 1024 ou, RSA 2048 ou brainpoolP256r1 ou Curve25519 (256 bits) ou Ed25519 (256 bits) ou Ed448 (448 bits) ou E-521 (521 bits)
Tamanho da chave A4, S4, T4
RSA 2048 ou RSA 4096 ou brainpoolP512r1 ou Curve25519 (256 bits) ou Ed25519 (256 bits) ou Ed448 (448 bits) ou E-521 (521 bits)
Tamanho da chave A4, S4, T4
Tamanho da chave A4, S4, T4
RSA 2048 ou RSA 4096 ou brainpoolP512r1 ou Curve25519 (256 bits) ou Ed25519 (256 bits) ou Ed448 (448 bits) ou E-521 (521 bits)
RSA 2048 ou RSA 4096 ou brainpoolP512r1 ou Curve25519 (256 bits) ou Ed25519 (256 bits) ou Ed448 (448 bits) ou E-521 (521 bits)
Art. 3º A tabela "Assinatura de Certificados de AC" do item 2 do DOC-ICP-01.01, versão 3.2, passa a vigorar com a seguinte redação:
Assinatura de Certificados de AC | |
Normativo ICP-Brasil | DOC-ICP-01 - item 7.1.3 DOC-ICP-01 - item 7.2.3 DOC-ICP-05 - item 7.2.3 |
Suíte de Assinatura | sha1WithRSAEncryption sha512WithRSAEncryption sha512WithECDSAEncryption sha512WithEdDSAEncryption shake256WithEdDSAEncryption |
Assinatura de Certificados de AC
Assinatura de Certificados de AC
Assinatura de Certificados de AC
Normativo ICP-Brasil
DOC-ICP-01 - item 7.1.3
DOC-ICP-01 - item 7.2.3
DOC-ICP-05 - item 7.2.3
Normativo ICP-Brasil
Normativo ICP-Brasil
DOC-ICP-01 - item 7.1.3
DOC-ICP-01 - item 7.2.3
DOC-ICP-05 - item 7.2.3
DOC-ICP-01 - item 7.1.3
DOC-ICP-01 - item 7.2.3
DOC-ICP-05 - item 7.2.3
Suíte de Assinatura
sha1WithRSAEncryption
sha512WithRSAEncryption
sha512WithECDSAEncryption
sha512WithEdDSAEncryption
shake256WithEdDSAEncryption
Suíte de Assinatura
Suíte de Assinatura
sha1WithRSAEncryption
sha512WithRSAEncryption
sha512WithECDSAEncryption
sha512WithEdDSAEncryption
shake256WithEdDSAEncryption
sha1WithRSAEncryption
sha512WithRSAEncryption
sha512WithECDSAEncryption
sha512WithEdDSAEncryption
shake256WithEdDSAEncryption
Art. 4º A tabela "Assinatura de Certificados de Usuário Final" do item 2 do DOC-ICP-01.01, versão 3.2, passa a vigorar com a seguinte redação:
Assinatura de Certificados de Usuário Final | |
Normativo ICP-Brasil | DOC-ICP-04 - item 7.1.3 |
Suíte de Assinatura | sha1WithRSAEncryption sha256WithRSAEncryption sha256WithECDSAEncryption shake256WithEdDSAEncryption sha512WithRSAEncryption sha512WithECDSAEncryption sha512WithEdDSAEncryption |
Assinatura de Certificados de Usuário Final
Assinatura de Certificados de Usuário Final
Assinatura de Certificados de Usuário Final
Normativo ICP-Brasil
DOC-ICP-04 - item 7.1.3
Normativo ICP-Brasil
Normativo ICP-Brasil
DOC-ICP-04 - item 7.1.3
DOC-ICP-04 - item 7.1.3
Suíte de Assinatura
sha1WithRSAEncryption
sha256WithRSAEncryption
sha256WithECDSAEncryption
shake256WithEdDSAEncryption
sha512WithRSAEncryption
sha512WithECDSAEncryption
sha512WithEdDSAEncryption
Suíte de Assinatura
Suíte de Assinatura
sha1WithRSAEncryption
sha256WithRSAEncryption
sha256WithECDSAEncryption
shake256WithEdDSAEncryption
sha512WithRSAEncryption
sha512WithECDSAEncryption
sha512WithEdDSAEncryption
sha1WithRSAEncryption
sha256WithRSAEncryption
sha256WithECDSAEncryption
shake256WithEdDSAEncryption
sha512WithRSAEncryption
sha512WithECDSAEncryption
sha512WithEdDSAEncryption
Art. 5º A tabela "Assinatura de Listas de Certificados Revogados e Respostas OCSP" do item 2 do DOC-ICP-01.01, versão 3.2, passa a vigorar com a seguinte redação:
Assinatura de Listas de Certificados Revogados e Respostas OCSP | |
Normativo ICP-Brasil | DOC-ICP-01 - item 7.3 DOC-ICP-04 - item 7.2 DOC-ICP-05 - item 7.3 |
Algoritmo de Assinatura | sha1WithRSAEncryption sha256WithRSAEncryption sha256WithECDSAEncryption shake256WithEdDSAEncryption sha512WithRSAEncryption sha512WithECDSAEncryption sha512WithEdDSAEncryption |
Assinatura de Listas de Certificados Revogados e Respostas OCSP
Assinatura de Listas de Certificados Revogados e Respostas OCSP
Assinatura de Listas de Certificados Revogados e Respostas OCSP
Normativo ICP-Brasil
DOC-ICP-01 - item 7.3
DOC-ICP-04 - item 7.2
DOC-ICP-05 - item 7.3
Normativo ICP-Brasil
Normativo ICP-Brasil
DOC-ICP-01 - item 7.3
DOC-ICP-04 - item 7.2
DOC-ICP-05 - item 7.3
DOC-ICP-01 - item 7.3
DOC-ICP-04 - item 7.2
DOC-ICP-05 - item 7.3
Algoritmo de Assinatura
sha1WithRSAEncryption
sha256WithRSAEncryption
sha256WithECDSAEncryption
shake256WithEdDSAEncryption
sha512WithRSAEncryption
sha512WithECDSAEncryption
sha512WithEdDSAEncryption
Algoritmo de Assinatura
Algoritmo de Assinatura
sha1WithRSAEncryption
sha256WithRSAEncryption
sha256WithECDSAEncryption
shake256WithEdDSAEncryption
sha512WithRSAEncryption
sha512WithECDSAEncryption
sha512WithEdDSAEncryption
sha1WithRSAEncryption
sha256WithRSAEncryption
sha256WithECDSAEncryption
shake256WithEdDSAEncryption
sha512WithRSAEncryption
sha512WithECDSAEncryption
sha512WithEdDSAEncryption
Art. 6º A tabela "Assinaturas Digitais ICP-Brasil CAdES, XAdES e PAdES" do item 2 do DOC-ICP-01.01, versão 3.2, passa a vigorar com a seguinte redação:
Assinaturas Digitais ICP-BrasilCAdES, XAdES e PAdES | |
Normativo ICP-Brasil | DOC-ICP-15, item 6.1 |
Função resumo | SHA - 1 SHA - 256 SHA - 512 SHAKE - 256 |
Suíte de Assinatura | sha1WithRSAEncryption sha256WithRSAEncryption sha256WithECDSAEncryption shake256WithEdDSAEncryption sha512WithRSAEncryption sha512WithECDSAEncryption sha512WithEdDSAEncryption |
Assinaturas Digitais ICP-BrasilCAdES, XAdES e PAdES
Assinaturas Digitais ICP-BrasilCAdES, XAdES e PAdES
Assinaturas Digitais ICP-BrasilCAdES, XAdES e PAdES
CAdES, XAdES e PAdESNormativo ICP-Brasil
DOC-ICP-15, item 6.1
Normativo ICP-Brasil
Normativo ICP-Brasil
DOC-ICP-15, item 6.1
DOC-ICP-15, item 6.1
Função resumo
SHA - 1
SHA - 256
SHA - 512
SHAKE - 256
Função resumo
Função resumo
SHA - 1
SHA - 256
SHA - 512
SHAKE - 256
SHA - 1
SHA - 256
SHA - 512
SHAKE - 256
Suíte de Assinatura
sha1WithRSAEncryption
sha256WithRSAEncryption
sha256WithECDSAEncryption
shake256WithEdDSAEncryption
sha512WithRSAEncryption
sha512WithECDSAEncryption
sha512WithEdDSAEncryption
Suíte de Assinatura
Suíte de Assinatura
sha1WithRSAEncryption
sha256WithRSAEncryption
sha256WithECDSAEncryption
shake256WithEdDSAEncryption
sha512WithRSAEncryption
sha512WithECDSAEncryption
sha512WithEdDSAEncryption
sha1WithRSAEncryption
sha256WithRSAEncryption
sha256WithECDSAEncryption
shake256WithEdDSAEncryption
sha512WithRSAEncryption
sha512WithECDSAEncryption
sha512WithEdDSAEncryption
Art. 7º A tabela "Assinatura de Pedidos e Respostas de Carimbos do Tempo" do item 2 do DOC-ICP-01.01, versão 3.2, passa a vigorar com a seguinte redação:
Assinatura de Pedidos e Respostas de Carimbos do Tempo | |
Normativo ICP-Brasil | DOC-ICP-12, item 7.2 |
Função resumo | SHA - 1 SHA - 256 SHA - 512 SHAKE - 256 |
Suíte de Assinatura | sha1WithRSAEncryption sha256WithRSAEncryption sha256WithECDSAEncryption shake256WithEdDSAEncryption sha512WithRSAEncryption sha512WithECDSAEncryption sha512WithEdDSAEncryption |
Assinatura de Pedidos e Respostas de Carimbos do Tempo
Assinatura de Pedidos e Respostas de Carimbos do Tempo
Assinatura de Pedidos e Respostas de Carimbos do Tempo
Normativo ICP-Brasil
DOC-ICP-12, item 7.2
Normativo ICP-Brasil
Normativo ICP-Brasil
DOC-ICP-12, item 7.2
DOC-ICP-12, item 7.2
Função resumo
SHA - 1
SHA - 256
SHA - 512
SHAKE - 256
Função resumo
Função resumo
SHA - 1
SHA - 256
SHA - 512
SHAKE - 256
SHA - 1
SHA - 256
SHA - 512
SHAKE - 256
Suíte de Assinatura
sha1WithRSAEncryption
sha256WithRSAEncryption
sha256WithECDSAEncryption
shake256WithEdDSAEncryption
sha512WithRSAEncryption
sha512WithECDSAEncryption
sha512WithEdDSAEncryption
Suíte de Assinatura
Suíte de Assinatura
sha1WithRSAEncryption
sha256WithRSAEncryption
sha256WithECDSAEncryption
shake256WithEdDSAEncryption
sha512WithRSAEncryption
sha512WithECDSAEncryption
sha512WithEdDSAEncryption
sha1WithRSAEncryption
sha256WithRSAEncryption
sha256WithECDSAEncryption
shake256WithEdDSAEncryption
sha512WithRSAEncryption
sha512WithECDSAEncryption
sha512WithEdDSAEncryption
Art. 8º A tabela "Esquemas de Acordos de Chaves" do item 2 do DOC-ICP-01.01, versão 3.2, passa a vigorar com a seguinte redação:
Esquemas de Acordos de Chaves |
ECDH256 ou ECMQV256 |
ECDH512 ou ECMQV512 |
ECDHE X25519 |
ECDHE X448 |
RSA 1024 |
RSA 2048 |
RSA 4096 |
Esquemas de Acordos de Chaves
Esquemas de Acordos de Chaves
Esquemas de Acordos de Chaves
ECDH256 ou ECMQV256
ECDH256 ou ECMQV256
ECDH256 ou ECMQV256
ECDH512 ou ECMQV512
ECDH512 ou ECMQV512
ECDH512 ou ECMQV512
ECDHE X25519
ECDHE X25519
ECDHE X25519
ECDHE X448
ECDHE X448
ECDHE X448
RSA 1024
RSA 1024
RSA 1024
RSA 2048
RSA 2048
RSA 2048
RSA 4096
RSA 4096
RSA 4096
Art. 9º Aprovar a versão 4.0 do documento DOC-ICP-01.01 - PADRÕES E ALGORITMOS CRIPTOGRÁFICOS DA ICP-BRASIL.
§ 1º As demais cláusulas do referido documento, na sua versão imediatamente anterior, integram a presente versão e mantêm-se válidas.
§ 2º O documento referido no caput encontra-se disponibilizado, em sua totalidade, no sítio http://www.iti.gov.br.
Art. 10. Esta Instrução Normativa entra em vigor na data de sua publicação.
Este artefato ainda não tem temas.
Nenhum item vinculado a este artefato.