Impacto Baixo Comunicado
29/12/2021
#58532

Comunicado N° 38.126

Comunica atualização do Manual de Segurança do SFN e do Documento de Requisitos Técnicos sobre mudança na criptografia do SPB/MES.

Em conformidade com o disposto na Circular nº 3.970, de 28 de novembro de 2019, comunicamos a publicação da versão 5.01 do Manual de Segurança do SFN e de nova versão do Documento de Requisitos Técnicos (DRT) sobre a mudança na criptografia do SPB/MES, no sítio internet da Comunicação Eletrônica de Dados do Banco Central do Brasil (https://www.bcb.gov.br/estabilidadefinanceira/comunicacaodados).

 

2. Na versão 5.01 do Manual de Segurança do SFN, foram alterados o item 5.1.3.2 e a Nota 2 da tabela do Anexo A. O tamanho do Vetor de Inicialização (IV - “Initialization Vector” - ou “nonce”) será de 96 bits (12 bytes), em vez dos 128 bits (16 bytes) definidos na versão anterior.

 

3. O tamanho de 96 bits para o Vetor de Inicialização é recomendado pelo NIST para promover interoperabilidade, eficiência e simplicidade no design de aplicações que utilizem o modo GCM para criptografia simétrica.

 

4. Para informações adicionais sobre a implantação do novroto pocolo, os participantes podem enviar e-mail para o endereço [email protected]. Para questões específicas relativas a mensagens e arquivos do grupo de serviços DDA, os participantes devem entrar em contato com a Câmara Interbancária de Pagamentos (CIP).

 

 

Márcio Rodrigues Alves dos Santos

Deinf - Comunicação Eletrônica de Dados no âmbito do SFN

Gestor do Manual de Segurança do SFN

 

Eduardo Weller

Deinf - Comunicação Eletrônica de Dados no âmbito do SFN

Gestor do Catálogo de Serviços do SFN

Perguntas e respostas

O que foi comunicado na publicação mencionada?
Foi comunicada a publicação da versão 5.01 do Manual de Segurança do SFN e de uma nova versão do Documento de Requisitos Técnicos (DRT) sobre a mudança na criptografia do SPB/MES.
Como os participantes podem obter informações adicionais sobre a implantação do novo protocolo?
Os participantes podem enviar e-mail para o endereço [email protected].
Quem deve ser contatado para questões específicas relativas a mensagens e arquivos do grupo de serviços DDA?
Os participantes devem entrar em contato com a Câmara Interbancária de Pagamentos (CIP).
Qual foi a mudança específica no tamanho do Vetor de Inicialização (IV) na versão 5.01 do Manual de Segurança do SFN?
O tamanho do Vetor de Inicialização (IV) foi alterado de 128 bits (16 bytes) para 96 bits (12 bytes).
Por que o tamanho de 96 bits para o Vetor de Inicialização foi escolhido?
O tamanho de 96 bits para o Vetor de Inicialização é recomendado pelo NIST para promover interoperabilidade, eficiência e simplicidade no design de aplicações que utilizem o modo GCM para criptografia simétrica.
Onde podem ser encontradas as novas versões do Manual de Segurança do SFN e do Documento de Requisitos Técnicos?
As novas versões podem ser encontradas no sítio internet da Comunicação Eletrônica de Dados do Banco Central do Brasil (https://www.bcb.gov.br/estabilidadefinanceira/comunicacaodados).
Quais itens foram alterados na versão 5.01 do Manual de Segurança do SFN?
Foram alterados o item 5.1.3.2 e a Nota 2 da tabela do Anexo A.
O que é a Circular nº 3.970?
A Circular nº 3.970, de 28 de novembro de 2019, é um documento regulamentar emitido pelo Banco Central do Brasil.
Quem são os gestores mencionados na publicação?
Márcio Rodrigues Alves dos Santos, gestor do Manual de Segurança do SFN, e Eduardo Weller, gestor do Catálogo de Serviços do SFN.