Norma
04/11/2019
#259495

INSTRUÇÃO NORMATIVA Nº 8, DE 31 DE OUTUBRO DE 2019

INSTRUÇÃO NORMATIVA Nº 8, DE 31 DE OUTUBRO DE 2019 Altera o DOC-ICP-01.01 para retirar dos Algoritmos e Suítes de Assinatura a função hash SHA-1 e os algoritmos criptográficos RSA 1024 bits para certificados de usuário final e RSA 2048 bits para certificados de AC. O DIRETOR-PRESIDENTE DO INSTITUTO NACIONAL DE TECNOLOGIA DA INFORMAÇÃO,no uso das atribuições que lhe foram conferidas pelo inciso VI ...

INSTRUÇÃO NORMATIVA Nº 8, DE 31 DE OUTUBRO DE 2019 Altera o DOC-ICP-01.01 para retirar dos Algoritmos e Suítes de Assinatura a função hash SHA-1 e os algoritmos criptográficos RSA 1024 bits para certificados de usuário final e RSA 2048 bits para certificados de AC. O DIRETOR-PRESIDENTE DO INSTITUTO NACIONAL DE TECNOLOGIA DA INFORMAÇÃO,no uso das atribuições que lhe foram conferidas pelo inciso VI ...

Perguntas e respostas

Quais são os esquemas de acordos de chaves recomendados?
Os esquemas de acordos de chaves recomendados são RSA 2048 e RSA 4096.
Quais são as suítes de assinatura recomendadas para a assinatura de pedidos e respostas de carimbos do tempo?
As suítes de assinatura recomendadas são sha256WithRSAEncryption, sha256WithECDSAEncryption, sha512WithRSAEncryption, sha512WithECDSAEncryption, id-Ed25519, id-Ed448, id-Ed521, id-Ed25519ph, id-Ed448ph e id-Ed521ph.
Quais são as suítes de assinatura recomendadas para a assinatura de certificados de usuário final?
As suítes de assinatura recomendadas são sha256WithRSAEncryption, sha256WithECDSAEncryption, sha512WithRSAEncryption, sha512WithECDSAEncryption, id-Ed25519, id-Ed448, id-Ed521, id-Ed25519ph, id-Ed448ph e id-Ed521ph.
Quais algoritmos criptográficos foram retirados do DOC-ICP-01.01?
Foram retirados a função hash SHA-1 e os algoritmos criptográficos RSA 1024 bits para certificados de usuário final e RSA 2048 bits para certificados de AC.
Quais são os algoritmos de assinatura recomendados para a assinatura de listas de certificados revogados e respostas OCSP?
Os algoritmos de assinatura recomendados são sha256WithRSAEncryption, sha256WithECDSAEncryption, sha512WithRSAEncryption, sha512WithECDSAEncryption, id-Ed448, id-Ed521, id-Ed448ph e id-Ed521ph.
O que é o DOC-ICP-01.01?
O DOC-ICP-01.01 é um documento que define os padrões e algoritmos criptográficos utilizados pela ICP-Brasil.
Quais são os esquemas de envelopes criptográficos recomendados?
Os esquemas de envelopes criptográficos recomendados são 3desWithRSA2048Encryption, aes128WithRSA2048Encryption, aes256WithRSA4096Encryption, aes128WithECIES256Encryption e aes256WithECIES512Encryption.
Qual é o tamanho de chave recomendado para a geração de chaves assimétricas de AC?
Os tamanhos de chave recomendados são RSA 4096, brainpoolP512r1, Ed448 (448 bits) ou E-521 (521 bits).
Quais são as suítes de assinatura recomendadas para assinaturas digitais ICP-Brasil CAdES, XAdES e PAdES?
As suítes de assinatura recomendadas são sha256WithRSAEncryption, sha256WithECDSAEncryption, sha512WithRSAEncryption, sha512WithECDSAEncryption, id-Ed25519, id-Ed448, id-Ed521, id-Ed25519ph, id-Ed448ph e id-Ed521ph.
Quando a Instrução Normativa que altera o DOC-ICP-01.01 entrou em vigor?
A Instrução Normativa entrou em vigor na data de sua publicação.
Quais são os tamanhos de chave recomendados para a geração de chaves assimétricas de usuário final?
Os tamanhos de chave recomendados são RSA 2048, brainpoolP256r1, Curve25519 (256 bits), Ed25519 (256 bits), Ed448 (448 bits) ou E-521 (521 bits).
Quais são as suítes de assinatura recomendadas para a assinatura de certificados de AC?
As suítes de assinatura recomendadas são ha512WithRSAEncryption, sha512WithECDSAEncryption, id-Ed448, id-Ed521, id-Ed448ph e id-Ed521ph.
Onde pode ser encontrada a versão completa do documento DOC-ICP-01.01?
A versão completa do documento DOC-ICP-01.01 pode ser encontrada no site do Instituto Nacional de Tecnologia da Informação (ITI) em www.iti.gov.br.

Temas

Este artefato ainda não tem temas.

Itens vinculados

Nenhum item vinculado a este artefato.