Publicado no DOU em 19 mai 2006
Aprova a versão 1.0 do documento PADRÕES E ALGORITMOS CRIPTOGRÁFICOS NA ICP-BRASIL.
Notas:
1) Revogada pelo Instrução Normativa ITI nº 3, de 22.10.2008, DOU 24.10.2008.
2) Assim dispunha a Instrução Normativa revogada:
"O DIRETOR-PRESIDENTE DO INSTITUTO NACIONAL DE TECNOLOGIA DA INFORMAÇÃO, no uso das atribuições que lhe foram conferidas pelo inciso I, do art. 1º, do anexo I, do Decreto nº 4.689, de 7 de maio de 2003, e pelo art. 1º da Resolução nº 33 do Comitê Gestor da ICP-Brasil, de 21 de outubro de 2004, e
CONSIDERANDO que a versão 2.0 do DOC-ICP-01, aprovada pelo Comitê-Gestor da ICP-Brasil em 18.04.2006, prevê a criação do presente documento, que o suplementa com relação ao assunto em pauta, resolve:
Art. 1º Aprovar a versão 1.0 do documento PADRÕES E ALGORITMOS CRIPTOGRÁFICOS NA ICP-BRASIL (DOC-ICP-01.01), na forma definida pelo anexo.
Art. 2º Esta Instrução Normativa entra em vigor na data de sua publicação.
RENATO DA SILVEIRA MARTINI
ANEXO
PADRÕES E ALGORITMOS CRIPTOGRÁFICOS
DA ICP-BRASIL - DOC ICP-01.01 - VERSÃO 1.0
1. Disposições Gerais
Os padrões e algoritmos criptográficos a serem empregados em todos os processos que envolvem geração de chaves criptográficas, solicitação, emissão e revogação de certificados digitais no âmbito da ICP-Brasil devem observar o disposto neste documento.
2. Formatos de Arquivos e Algoritmos Criptográficos A tabela a seguir relaciona os padrões de formatos de arquivos e algoritmos criptográficos com sua utilização na ICP-Brasil e com os documentos normativos que tratam dessa utilização.
| Utilização | Algoritmo / Padrão | Normativo |
| Formato para entrega de certificados emitidos pela AC | Padrão PKCS#7 | DOC-ICP-01 - item 4.2.4 DOC-ICP-01 - item 6.1.4.1DOC-ICP-04 - item 6.1.4DOC-ICP-05 - item 6.1.4 |
| Formato de solicitação de certificados à AC | Padrão PKCS#10 | DOC-ICP-01 - item 4.1.2 DOC-ICP-01 - item 6.1.3.1DOC-ICP-04 - item 6.1.3DOC-ICP-05 - item 4.1.3 |
| Algoritmo criptográfico e tamanho das chaves para geração de chaves assimétricas de AC | RSA 2048 bits | DOC-ICP-01 - item 6.1.1.3 DOC-ICP-04 - item 6.1.1.3DOC-ICP-01 - item 6.1.5DOC-ICP-05 - item 6.1.5 |
| Algoritmo criptográfico e tamanhos mínimos para geração de chaves assimétricas de usuário final | RSA 1024 bits: A1, A2, A3, S1, S2, S3 RSA 2048 bits: A4, S4 | DOC-ICP-04 - item 6.1.5.2 |
| Algoritmos criptográficos para assinatura de certificados de AC | SHA-1 com RSA | DOC-ICP-01 - item 7.1.3 DOC-ICP-01 - item 7.2.3DOC-ICP-05 - item 7.2.3 |
| Algoritmos criptográficos para assinatura de certificados de usuário final | SHA-1 com RSA SHA-1 com DSA | DOC-ICP-04 - item 7.1.3 |
| Algoritmo simétrico para guarda da chave privada da entidade titular e de seu backup | 3-DES, IDEA, SAFER+ | DOC-ICP-04 - item 6.1.1.3 DOC-ICP-04 - item 6.2.4.3DOC-ICP-05 - item 6.2.4.4 |
3. Padrões de Hardware
A tabela a seguir relaciona os padrões a serem empregados nos hardwares criptográficos com sua utilização na ICP-Brasil e com os documentos normativos que tratam dessa utilização.
| Utilização | Padrões | Normativo |
| Módulo criptográfico de geração de geração de chaves assimétricas de usuário final | Padrão FIPS 140-1 | DOC-ICP-04 - item 6.2.1 DOC-ICP-05 - item 6.2.1.2 |
| Módulo criptográfico para armazenamento da chave privada de titular do certificado | Padrão FIPS 140-1 | DOC-ICP-04 - item 6.8 |
| Parâmetros de geração de chaves assimétricas de usuário final | Padrão FIPS 140-1 | DOC-ICP-04 - item 6.1.6 |
| Módulo criptográfico de geração de chaves assimétricas de AC | Padrão FIPS 140-1 level 2 | DOC-ICP-05 - item 6.2.1.1 |
| Módulo criptográfico para armazenamento da chave privada de AC | Padrão FIPS 140-1 level 2 | DOC-ICP-05 - item 6.8 |
| Parâmetros de geração de chaves assimétricas de AC | Padrão FIPS 140-1 level 2 | DOC-ICP-05 - item 6.1.6 |
| Módulo criptográfico de geração de chaves assimétricas da AC Raiz | Padrão FIPS 140-1 level 3 | DOC-ICP-01- item 6.2.1 |
| Módulo criptográfico para armazenamento da chave privada da AC Raiz | Padrão FIPS 140-1 level 3 | DOC-ICP-01- item 6.8 |
| Parâmetros de geração de chaves assimétricas da AC Raiz | Padrão FIPS 140-1 level 3 | DOC-ICP-01- item 6.1.6 |
| Processo para verificação de parâmetros de geração de chaves assimétricas | Processo de Homologação da ICP-Brasil | DOC-ICP-01 - item 6.1.7 DOC-ICP-04 - item 6.1.7DOC-ICP-05 - item 6.1.7 |
4. Documentos Referenciados
Os documentos abaixo são aprovados por Resolução do Comitê-Gestor da ICP-Brasil, podendo ser alterados, quando necessário, pelo mesmo tipo de dispositivo legal. O sítio http://www.iti.gov.br publica a versão mais atualizada desses documentos e as Resoluções que os aprovaram.
| Código | Nome do documento |
| DOC-ICP-01 | DECLARAÇÃO DE PRÁTICAS DE CERTIFICAÇÃO DA AUTORIDADE CERTIFICADORA RAIZ DA ICP-BRASIL |
| DOC-ICP-04 | REQUISITOS MÍNIMOS PARA AS POLÍTICAS DE CERTIFICADO NA ICP-BRASIL |
| DOC-ICP-05 | REQUISITOS MÍNIMOS PARA AS DECLARAÇÕES DE PRÁTICAS DE CERTIFICAÇÃO DAS AUTORIDADES CERTIFICADORAS DA ICP-BRASIL |
