Publicador de Conteúdos e Mídias

INSTRUÇÃO NORMATIVA ITI Nº 1, DE 12 DE FEVEREIRO DE 2021

Brasão do Brasil

Diário Oficial da União

Publicado em: 18/02/2021 | Edição: 32 | Seção: 1 | Página: 1

Órgão: Presidência da República/Casa Civil/Instituto Nacional de Tecnologia da Informação

INSTRUÇÃO NORMATIVA ITI Nº 1, DE 12 DE FEVEREIRO DE 2021

Aprova a versão revisada e consolidada do documento Requisitos para Geração e Verificação de Assinaturas Digitais na ICP-Brasil DOC-ICP-15.01

O DIRETOR-PRESIDENTE DO INSTITUTO NACIONAL DE TECNOLOGIA DA INFORMAÇÃO, no uso das atribuições que lhe foram conferidas pelo inciso VI do art. 9º do anexo I do Decreto nº 8.985, de 8 de fevereiro de 2017, pelo art. 1º da Resolução nº 33 do Comitê Gestor da ICP-Brasil, de 21 de outubro de 2004, e pelo art. 2º da Resolução nº 163 do Comitê Gestor da ICP-Brasil, de 17 de abril de 2020,

Considerando a determinação estabelecida pelo Decreto nº 10.139, de 28 de novembro de 2019, para revisão e consolidação dos atos normativos inferiores a decreto, editados por órgãos e entidades da administração pública federal direta, autárquica e fundacional, resolve:

Art. 1º Esta Instrução Normativa aprova a versão revisada e consolidada do documento Requisitos para Geração e Verificação de Assinaturas Digitais na ICP-Brasil (DOC-ICP-15.01).

Art. 2º Fica aprovada a versão 4.0 do documento DOC-ICP-15.01 - Requisitos para Geração e Verificação de Assinaturas Digitais na ICP-Brasil, anexa a esta Instrução Normativa.

Art. 3º Ficam revogadas:

I - a Instrução Normativa nº 01, de 09 de janeiro de 2009;

II - a Instrução Normativa nº 01, de 31 de março de 2010;

III - a Instrução Normativa nº 08, de 05 de julho de 2012; e

IV - a Instrução Normativa nº 05, de 25 de agosto de 2015.

Art. 4º Esta Instrução Normativa entra em vigor em 1º de março de 2021.

CARLOS ROBERTO FORTNER

ANEXO

REQUISITOS PARA GERAÇÃO E VERIFICAÇÃO DE ASSINATURAS DIGITAIS NA ICP-BRASIL

DOC-ICP-15.01

Versão 4.0

12 de fevereiro de 2021

CONTROLE DE ALTERAÇÕES

Ato que aprovou a alteração

Item alterado

Descrição da alteração

IN ITI nº 01, de 12/02/2021

Versão 4.0

Revisão e consolidação, conforme Decreto nº 10.139, de 28 de novembro de 2019.

IN nº 05, de 25/08/2015

Versão 3.0

2.1.1; 2.1.4; 2.1.5; 2.1.6; 2.2.1.3; 2.2.1.4; 2.2.2.6; 2.2.2.12; 2.2.2.13; 2.2.2.15; 2.2.2.16; 2.2.3.8; 2.2.3.9; 2.2.3.12; 2.2.3.13; e 2.4.1

Regulamentação do PAdES.

IN nº 08, de 05/07/2012

Versão 2.1

2.1.5

2.2.1.3, subitem "a"

2.2.3.1, subitem "d"

Seção Bibliografia

Altera a sigla de Referências para validação de (AD-RC) para (AD-RV). Inclui o atributo id-aa-signingCertificateV2 na alínea "iii". Retira a palavra "caminho" que estava duplicada. Altera a referência 5 para RFC 3852.

IN nº 01, de 31/03/2010

Versão 2.0

Título do Documento

Estrutura do documento

2.1

O título do documento foi alterado, removido o termo "mínimo". O documento foi remodelado. Os itens "terminologia", "definições" e "anexo 1" foram suprimidos. Alterado o conjunto de formatos de assinatura admitidos na ICP-Brasil.

IN nº 01, de 09/01/2009

Versão 1.0

Versão inicial

Aprovação da versão 1.0 do DOC-ICP-15.01.

LISTA DE SIGLAS E ACRÔNIMOS

SIGLA

DESCRIÇÃO

AC

Autoridade Certificadora

ACT

Autoridade de Carimbo do Tempo

AD-RA

Assinatura digital com Referências para Arquivamento

AD-RB

Assinatura digital com Referência Básica

AD-RC

Assinatura digital com Referências Completas

AD-RT

Assinatura digital com Referência de Tempo

AD-RV

Assinatura digital com Referências para Validação

ASN.1

Abstract Syntax Notation One

CAdES

CMS Advanced Electronic Signatures

CMS

Cryptgraphic Message Syntax

DSS

Document Security Store

e-PING

Padrões de Interoperabilidade de Governo Eletrônico

ETSI

European Telecommunication Standard Institute

ICP-Brasil

Infraestrutura de Chaves Públicas Brasileira

ITI

Instituto Nacional de Tecnologia da Informação

LCR

Lista de Certificados Revogados

LPA

Lista de Política de Assinatura

OCSP

Online Certificate Status Protocol

OID

Object Identifier

PA

Política de Assinatura

PAdES

PDF Advanced Electronic Signatures

PDF

Portable Document Format

RFC

Request For Comments

VRI

Validation Related Information

XAdES

XMLAdvanced Electronic Signatures

XML

EXtensible Markup Language

LISTA DE FIGURAS

Figura 1: Assinatura digital com Referência Básica 8

Figura 2: Assinatura digital com Referência de Tempo 8

Figura 3: Assinatura digital com Referências para Validação 9

Figura 4: Assinatura digital com Referências Completas 9

Figura 5: Assinatura digital com Referências para Arquivamento 10

1 INTRODUÇÃO

1.1 A utilização de formatos padronizados de assinatura digital no âmbito da Infraestrutura de Chaves Públicas Brasileira - ICP-Brasil é essencial para a confiabilidade e credibilidade do processo de criação e validação da assinatura. Sua não utilização compromete a interoperabilidade e pode acarretar a utilização de formatos de assinatura inadequados para o tipo de documento ou para o tipo de compromisso que está sendo selado com aquela assinatura.

1.2 Este documento faz parte de um conjunto de normativos criados para regulamentar a geração e verificação de assinaturas digitais no âmbito ICP-Brasil. Tal conjunto se compõe de:

a) Visão Geral sobre Assinaturas Digitais na ICP-Brasil - DOC-ICP-15 [10];

b) Requisitos para Geração e Verificação de Assinaturas Digitais na ICP-Brasil - DOC-ICP-15.01 (este documento);

c) Perfil de Uso Geral para Assinaturas Digitais na ICP-Brasil - DOC-ICP-15.02 [4];

d) Requisitos das Políticas de Assinatura na ICP-Brasil - DOC-ICP-15.03 [3].

1.3 Ele regulamenta os requisitos a serem observados nos processos que tratam de assinaturas digitais na ICP-Brasil, quanto a:

a) algoritmos e parâmetros desses algoritmos para criação de uma assinatura digital ICP-Brasil;

b) formato e maneira de criar uma assinatura digital ICP-Brasil; e

c) procedimentos para verificação e condições para validação de uma assinatura digital ICP-Brasil.

1.4 A seguir, o capítulo 2 apresenta os requisitos técnicos para geração e validação de assinaturas digitais na ICP-Brasil, está organizado da seguinte forma: a seção 2.1 apresenta os formatos de assinatura digital admitidos na ICP-Brasil; a seção 2.2 descreve os requisitos técnicos para geração e validação dessas assinaturas; a seção 2.3 apresenta as políticas de assinatura digital; a seção 2.4 faz referência aos perfis de assinatura digital; a seção 2.5 referência os algoritmos admitidos para assinaturas digitais; e a seção 2.6 referencia os formatos do documento eletrônico assinado.

2 REQUISITOS TÉCNICOS PARA ASSINATURAS DIGITAIS NA ICP-BRASIL

2.1 Formatos de assinatura digital admitidos na ICP-Brasil

2.1.1 Uma assinatura digital ICP-Brasil DEVE ter um dos seguintes formatos:

a) assinatura digital com Referência Básica - AD-RB, ilustrada na figura 1;

b) assinatura digital com Referência de Tempo - AD-RT, ilustrada na figura 2;

c) assinatura digital com Referências para Validação - AD-RV, ilustrada na figura 3, este formato é suportado apenas nos padrões CAdES e XAdES, inexistindo representação no PAdES;

d) assinatura digital com Referências Completas - AD-RC, ilustrada na figura 4; ou

e) assinatura digital com Referências para Arquivamento - AD-RA, ilustrada na figura 5.

2.1.2 Assinatura digital ICP-Brasil com Referência Básica é formada por:

a) identificador da política de assinatura usada para criação e verificação de uma dada assinatura digital ICP-Brasil;

b) dados da assinatura, os quais o signatário incluiu na assinatura digital ICP-Brasil (por exemplo: instante de criação da assinatura);

c) sequência de códigos da assinatura propriamente dita.

2.1.3 Uma assinatura digital ICP-Brasil com Referência de Tempo é formada por uma assinatura digital ICP-Brasil com Referência Básica - AD-RB na qual foi acrescentado ou logicamente conectado, por algum meio, um carimbo do tempo emitido por uma Autoridade de Carimbo do Tempo - ACT credenciada na ICP-Brasil, criado com base nos procedimentos aprovados pelo documento DOC-ICP-12 [1].

2.1.4 Uma assinatura digital ICP-Brasil com Referências para Validação é formada por uma assinatura digital ICP-Brasil com Referência de Tempo - AD-RT na qual foram acrescentadas referências sobre todos os certificados de chave pública e sobre todas as Listas de Certificados Revogados - LCR ou respostas de Online Certificate Status Protocol - OCSP que são necessários para a validação daquela assinatura. Sobre esses dados é acrescentado ou logicamente conectado outro carimbo do tempo, emitido por uma ACT credenciada na ICP-Brasil. A política AD-RV é suportada apenas nos padrões de assinatura CAdES e XAdES, inexistindo representação no padrão PAdES.

2.1.5 Uma assinatura digital ICP-Brasil com Referências Completas:

a) representada nos padrões CAdES e XAdES é formada por uma assinatura digital ICP-Brasil com Referências para Validação - AD-RV à qual foram acrescentados todos os dados necessários para validação da assinatura, de acordo com o item 2.2.3.1 deste documento;

b) representada no padrão PAdES é formada por uma assinatura digital ICP-Brasil com Referência de Tempo - AD-RT, à qual foram acrescentados todos os dados necessários para validação da assinatura, de acordo com o item 2.2.3.1 deste documento. Além disso, será acrescentado ou logicamente conectado, sobre todo o conjunto de dados, um carimbo do tempo, emitido por uma ACT credenciada na ICP-Brasil. Este carimbo marca a data de inserção dos valores de validação e revogação da assinatura. Na figura 4, este carimbo é representado com uma linha tracejada, representando sua aplicação específica para o formato PAdES.

2.1.6 Uma assinatura digital ICP-Brasil com Referências para Arquivamento:

a) representada nos padrões CAdES e XAdES é formada por uma assinatura digital ICP-Brasil com Referência de Tempo - AD-RT à qual foram acrescentadas referências de validação e todos os dados necessários para validação da assinatura, de acordo com o item 2.2.3.1 deste documento. Um carimbo do tempo, emitido por uma ACT credenciada na ICP-Brasil é criado sobre todo esse conjunto de dados, ficando anexado ou logicamente conectado ao conjunto.

b) representada no padrão PAdES é formada por uma assinatura digital ICP-Brasil com Referência de Tempo - AD-RT à qual foram acrescentados todos os dados necessários para validação da assinatura, de acordo com o item 2.2.3.1 deste documento. Inclui-se à assinatura, ainda, a Política de Assinatura - PA em linguagem de máquina, a Lista de Políticas de Assinatura Aprovadas - LPA e a assinatura da LPA. Na figura 5, esta informação é representada com uma linha tracejada, representando sua aplicação específica para o formato PAdES. Somam-se às características da política AD-RA um carimbo do tempo, emitido por uma ACT credenciada na ICP-Brasil criado sobre todo esse conjunto de dados, ficando anexado ou logicamente conectado ao conjunto.

2.2. Requisitos técnicos para geração e validação de assinaturas digitais ICP-Brasil

2.2.1 Requisitos Gerais

2.2.1.1 Os processos relacionados ao ciclo de vida de uma assinatura digital DEVEM ser capazes de identificar e manipular certificados digitais emitidos no âmbito da ICP-Brasil, bem como suas extensões, campos e "campos específicos ICP-Brasil".

2.2.1.2 Nos processos relacionados ao ciclo de vida da assinatura digital, por meios técnicos e procedimentais, os seguintes requisitos DEVEM ser atendidos:

a) a assinatura digital DEVE estar protegida contra falsificação;

b) os conteúdos digitais assinados DEVEM ser protegidos contra alterações;

c) qualquer componente desoftwareouhardwareutilizado não DEVE provocar alterações no conteúdo digital;

d) qualquer componente de software ou hardware utilizado NÃO DEVE impedir que o conteúdo digital seja apresentado e visualizado antes e depois de cada um dos processos relacionados ao ciclo de vida da assinatura digital.

2.2.1.3 No mínimo os seguintes campos assinados DEVEM constar das assinaturas digitais ICP-Brasil:

a) Assinaturas com base no padrão CMSAdvanced Electronic Signature- CAdES

id-contentType

ii. id-messageDigest

iii. id-aa-signingCertificate / id-aa-signingCertificateV2

iv. id-aa-ets-sigPolicyId

b) Assinaturas com base no padrão XML Advanced Electronic Signature - XAdES

DataObjectFormat (para assinaturas do tipodetached)

ii. SigningCertificate

iii. SignaturePolicyIdentifier

c) Assinaturas com base no padrãoPDF Advanced Electronic Signature- PAdES

id-contentType

ii. id-messageDigest

iii. id-aa-signingCertificateV2

iv. id-aa-ets-sigPolicyId

2.2.1.4 Presença descriptsem documentos PDF

O PDF possui suporte parascriptsque fornecem uma gama de funcionalidades ao documento. Entretanto essesscriptspodem ser utilizados para alterar o conteúdo visualizado pelo usuário de forma transparente, ou seja, sem que o usuário perceba. Como não é evidente que o documento faz uso descripts, estes podem causar problemas em determinados contextos. Portanto o usuário deve ser alertado sobre a presença descriptsque podem alterar ou não o conteúdo do documento tanto no momento em que assina quanto no que verifica uma assinatura PAdES-ICP-Brasil.

2.2.2 Geração de uma assinatura digital ICP-Brasil

2.2.2.1 A aposição de uma assinatura digital ICP-Brasil DEVE referir-se inequivocamente a uma pessoa física ou jurídica e ao documento eletrônico ao qual é aposta.

2.2.2.2 A assinatura digital ICP-Brasil será reconhecida quando aposta durante o prazo de validade do certificado em que está baseada e respeitadas as restrições indicadas neste.

2.2.2.3 A assinatura digital ICP-Brasil aposta após a expiração ou revogação do certificado em que está baseada ou que não respeite as restrições indicadas neste equivale à ausência de assinatura.

2.2.2.4 A assinatura de documentos eletrônicos com certificados ICP-Brasil exige o uso de componentes de aplicação de assinatura que indiquem a produção de uma assinatura digital ICP-Brasil e permitam a identificação do documento a que a assinatura se refere.

2.2.2.5 Os componentes de aplicação de assinatura DEVEM conter mecanismos que demonstrem:

a) a que documento a assinatura se refere;

b) se o documento não foi modificado;

c) a que titular de certificado está vinculado o documento; e

d) o conteúdo do certificado em que está baseada a assinatura.

2.2.2.6 A menos que explicitamente mencionado, as regras, definidas nesta seção, referentes ao processo de geração de assinatura digital aplicam-se à geração de assinaturas digitais:

a) simples, coassinaturas digitais e contra-assinaturas digitais, para assinaturas baseadas no padrão CAdES e XAdES; e

b) assinaturas digitais simples e assinaturas seriais, para assinaturas baseadas no padrão PAdES.

2.2.2.7 Quando aplicável, os requisitos para considerar um certificado digital válido PODEM ser verificados antes da geração da assinatura digital. Entretanto, caso haja algum problema ou não conformidade com o certificado digital do signatário que foi verificado, exceto no caso de expiração, cabe ao contexto, aplicação ou negócio decidir se o processo de geração da assinatura digital vai ser executado ou não.

2.2.2.8 Caso seja o desejo do signatário, o processo de geração de assinatura digital DEVE permitir que o conteúdo digital seja visualizado antes e depois da realização da(s) assinatura(s) digital(is). Além disso, o conteúdo digital visualizado DEVE corresponder ao conteúdo digital assinado, ou seja, o conteúdo digital que foi visualizado pelo signatário DEVE ser o conteúdo submetido ao processo de geração de assinatura digital.

2.2.2.9 Em qualquer tempo no futuro, o conteúdo digital visualizado deve ser o mesmo daquele visualizado quando foi assinado, ou seja, a assinatura só deve ser válida para o conteúdo visualizado durante o momento de geração da assinatura.

2.2.2.10 Os processos de geração de assinatura digital DEVEM ser capazes de incluir e manipular atributos assinados e não assinados definidos conforme a política de assinatura adotada.

2.2.2.11 Uma assinatura digital ICP-Brasil com referência de tempo é criada com base numa assinatura digital ICP-Brasil com referência básica para a qual foi emitido um carimbo do tempo por uma ACT credenciada na ICP-Brasil, de forma que esse carimbo fique anexado ou logicamente conectado à assinatura digital para a qual foi criado. O processo de solicitação do carimbo do tempo DEVE ser realizado pelo próprio signatário ou pelo verificador.

2.2.2.12 Uma assinatura digital ICP-Brasil com referências para validaçãoé criada com base numa assinatura digital ICP-Brasil com referência de tempo, adicionando-lhe referências para todos os dados necessários à verificação daquela assinatura, de acordo com o item 2.2.3.1 deste documento, bem como um carimbo do tempo sobre o conjunto de dados, emitido por uma ACT credenciada na ICP-Brasil. As referências e o segundo carimbo do tempo DEVEM ser incorporados pelo signatário ou pelo verificador da assinatura. Este formato de assinatura é suportado apenas em assinaturas baseadas nos padrões CAdES ou XAdES, inexistindo representação no padrão PAdES.

2.2.2.13 Uma assinatura digital ICP-Brasil com referências completas:

a) representada nos padrões CAdES e XAdES é criada com base numa assinatura digital ICP-Brasil com referência de tempo, adicionando-lhe referências para todos os dados necessários à verificação daquela assinatura, de acordo com o item 2.2.3.1 deste documento, bem como todos os dados necessários para a verificação dessa assinatura digital ICP-Brasil. As referências e os dados de validação DEVEM ser incorporados pelo signatário ou pelo verificador da assinatura.

b) representada no padrão PAdES é criada com base numa assinatura digital ICP-Brasil com referência de tempo, adicionando-lhe todos os dados necessários para a verificação dessa assinatura digital ICP-Brasil, de acordo com o item 2.2.3.1 deste documento. Do mesmo modo, será acrescentado ou logicamente conectado, sobre o conjunto de dados, um carimbo do tempo, emitido por uma ACT credenciada na ICP-Brasil. O signatário ou o verificador da assinatura DEVE incorporar os dados de validação e o carimbo do tempo.

2.2.2.14 Uma assinatura digital ICP-Brasil com referências para arquivamentoé criada com base numa assinatura digital ICP-Brasil com referência de tempo ou, caso seja utilizado o padrãoCAdESou o padrãoXAdES, numa assinatura digital com referências para validação, à qual são anexados todos os dados necessários para a verificação dessa assinatura digital ICP-Brasil. Sobre esses dados é emitido um novo carimbo do tempo, gerado por uma ACT credenciada na ICP-Brasil, se possível utilizando algoritmos mais fortes (ou comprimentos de chaves maiores) do que no carimbo do tempo original. Essa operação, que DEVE ser realizada pelo signatário ou pelo verificador, PODE ser repetida cada vez que a proteção estiver em vias de se tornar fraca. Assim, uma assinatura digital ICP-Brasil com referências para arquivamento suporta múltiplos carimbos do tempo embutidos.

2.2.2.15 Se um documento PDF possuir conteúdo XML embarcado e a intenção for assinar o PDF, então deve-se usar uma assinatura PAdES-ICP-Brasil. Caso necessite assinar apenas o conteúdo XML, então é possível assinar com XAdES-ICP-Brasil, no entanto, esse procedimento pode não proteger o PDF como um todo.

2.2.2.16 Recomenda-se que ao adicionar os objetos de validação de uma assinatura no DSS, mantenha-se todos os objetos presentes de possíveis assinaturas anteriores. Dessa forma, a última revisão do DSS sempre terá todos os objetos de validação referenciados de forma correta. Os VRIs devem ser gerados para as assinaturas e carimbos do tempo.

2.2.3 Validação de uma assinatura digital ICP-Brasil

2.2.3.1 Toda assinatura digital ICP-Brasil DEVE ser passível de validação. Para verificar a validade de uma assinatura digital ICP-Brasil o verificador DEVE utilizar:

a) o documento eletrônico para o qual a assinatura digital ICP-Brasil foi criada;

b) a assinatura digital ICP-Brasil do documento eletrônico;

c) o certificado digital do signatário e sua correspondente cadeia de certificação;

d) os status de revogação referentes aos certificados dos caminhos de certificação do usuário e, quando houver carimbo do tempo, da ACT;

e) a política de assinatura, cujo identificador encontra-se na assinatura digital ICP-Brasil;

f) um dos algoritmos definidos no DOC-ICP-01.01[2].

2.2.3.2 Para validar uma assinatura digital ICP-Brasil, realizada sobre um documento eletrônico com base nos dados mencionados no parágrafo 2.2.3.1, é necessário assegurar-se que:

a) o estado criptográfico da assinatura digital seja aprovado, o que envolve:

i. autenticação e/ou autoria: pela decifração da assinatura digital gerada sobre o conteúdo digital utilizando a chave criptográfica assimétrica pública contida no certificado digital do signatário;

ii. integridade: por comparação de resumos criptográficos, mostrando que o conteúdo digital não foi alterado desde que sua assinatura digital foi criada pelo signatário.

b) o caminho de certificação do signatário seja válido na referência temporal adotada para a verificação da assinatura, o que envolve a verificação de:

i. observância aos requisitos definidos nos itens 2.2.2.2 e 2.2.2.3;

ii. validade da assinatura digital da entidade que emitiu o certificado do signatário.

2.2.3.3 A validade de uma assinatura digital ICP-Brasil NÃO DEVE ser verificada se o verificador não dispuser dos dados listados no item 2.2.3.1, acima.

2.2.3.4 A validação de uma assinatura digital ICP-Brasil com referência de tempo consiste na verificação de:

a) a validade do carimbo do tempo, conforme disposto no documento DOC-ICP-12 [1];

b) a validade da assinatura digital ICP-Brasil conforme itens 2.2.3.1 e 2.2.3.2, adotando-se como referência temporal a data e hora informada pelo carimbo do tempo.

2.2.3.5 A validação de uma assinatura digital ICP-Brasil com referências para validação compreende a verificação de:

a) a disponibilidade e completude das informações para validação da assinatura digital ICP-Brasil;

b) a validade da assinatura digital ICP-Brasil com carimbo do tempo, conforme item 2.2.3.4.

2.2.3.6 A validação de uma assinatura digital ICP-Brasil com referências completas compreende a verificação de:

a) a completude das informações para validação da assinatura digital ICP-Brasil;

b) a validade da assinatura digital ICP-Brasil com carimbo do tempo, conforme item 2.2.3.4.

2.2.3.7 A validação de uma assinatura digital ICP-Brasil com referências para arquivamento compreende a verificação de:

a) a validade do carimbo do tempo de arquivamento, conforme disposto no DOC-ICP-12 [1];

b) a completude das informações para validação da assinatura digital ICP-Brasil;

c) a validade da assinatura com carimbo do tempo, emitida conforme item 2.2.3.4.

2.2.3.8 Os processos de validação de assinatura digital e seus requisitos aplicam-se para os contextos de geração:

a) assinatura digital simples, coassinaturas digitais e contra-assinaturas digitais, para assinaturas baseadas no padrão CAdES e XAdES; e

b) assinaturas digitais simples e assinaturas seriais, para assinaturas baseadas no padrão PAdES.

Cada assinatura gerada DEVE ser verificada e DEVE atender aos requisitos do processo de validação.

2.2.3.9 Com exceção do padrão PAdES, um conteúdo digital PODE estar armazenado de forma particionada em um repositório interno de um ambiente computacional. Por exemplo, um conteúdo digital PODERIA ser composto de várias partes que estejam armazenadas em tabelas diferentes de um mesmo servidor de banco de dados. Neste caso específico, o processo de geração DEVE primeiro juntar as partes para formar o conteúdo digital e depois gerar a assinatura digital propriamente dita. Como consequência, o processo de verificação de assinatura digital DEVE requerer, quando necessário, a reconstrução, de forma confiável, de um conteúdo digital já assinado anteriormente para a verificação das assinaturas. Este requisito não se aplica para o padrão PAdES porque a assinatura deve estar inserida em um documento PDF.

2.2.3.10 O término do processo de validação de assinatura digital DEVE mostrar como resultado o estado de cada assinatura avaliada em termos de aprovado, reprovado e indeterminado, identificando também os signatários. Além disso, caso algum certificado digital de assinatura apresente qualquer não conformidade, o sistema DEVE gerar um alerta ao verificador, ressaltando quais são os problemas encontrados.

2.2.3.11 Com relação aos instantes de tempo envolvidos numa assinatura digital, e considerando o disposto no item 6.12 do DOC-ICP-15[10], as seguintes restrições temporais DEVEM ser satisfeitas no processo de validação de uma assinatura digital:

a) TdecÎIvu ;

b) TrefÎIvu ;

c) Tdec < Tref ;

d) Outras restrições temporais declaradas na política de assinatura digital.

2.2.3.12 Verificação de Longo Prazo no PAdES

A validação do carimbo do tempo do PAdES, oDocument Timestamp, deve ser feita de acordo com o descrito no capítulo 7, DOC-ICP 12[1], e no documento que descreve o PAdES-LTV, ETSI TS 102 778-4. No primeiro documento são referenciadas as normas para validar o carimbo do tempo na ICP-Brasil e no segundo é descrito como usar o DSS na validação do PAdES e carimbos do tempo. Nota-se, ainda, que foram adicionadas a PA, a LPA e a assinatura da LPA ao DSS, de forma obrigatória na PA_AD_RA e opcional nas demais PAs. Dessa maneira, quando o verificador encontrar tais artefatos no DSS eles devem ser usados, após a validação dosDocument Timestamps, no processo de validação da assinatura. Esse processo poderia seguir o fluxo descrito a seguir, no entanto fica a critério do verificador implementar dessa forma, o importante é que o resultado da verificação deve ser o mesmo.

a) buscar os objetos (PA, LPA e assinatura da LPA) referenciados pelo VRI dentro do DSS;

b) validar a LPA através da verificação da assinatura da LPA;

c) verificar se a PA está ou estava válida na data de verificação de acordo com a LPA validada no passo anterior;

d) verificar se a PA referenciada no VRI possui o mesmo OID ehashpresentes no atributo identificador da política de assinatura.

2.2.3.12.1 Caso o processo falhe em algum desses passos a assinatura deverá ser considerada reprovada e o verificador pode apontar que existe inconsistências entre a assinatura aposta e os artefatos PA e/ou LPA arquivados no documento.

2.2.3.13 Verificação de Revisões PAdES

Uma característica do PDF é o uso de revisões de documento a cada assinatura. Essa característica pode trazer problemas para a validação da assinatura digital. Ao adicionar uma nova assinatura o DSS anterior pode perder ou ter algum objeto sobreposto se for mal manipulado. Assim, recomenda-se, antes de iniciar o processo de verificação das assinaturas, verificar os objetos presentes no DSS e garantir que durante o processo de inserção de novas assinaturas não tenha ocorrido nenhuma perda ou substituição de objetos de validação.

2.2.3.13.1 Para a validação das assinaturas recomenda-se que sejam considerados apenas dados de validação referentes a revisão do DSS ou anteriores, de modo que a substituição de dados de validação seja inibida.

2.2.4 Visualização e/ou extração do conteúdo digital

2.2.4.1 Os processos de assinatura digital DEVEM permitir, quando for do desejo dos signatários ou de alguma parte interessada envolvida nos processos, a visualização e/ou extração do conteúdo digital assinado.

2.2.5 Assinaturas Digitais em Lote

2.2.5.1 Para assinaturas digitais em lote DEVEM ser aplicados os mesmos requisitos definidos para os processos relacionados ao ciclo de vida da assinatura individual.

2.2.5.2 Quando for necessário realizar assinaturas digitais em lote DEVEM ser estabelecidos métodos ou procedimentos seguros de acesso à chave privada do signatário de tal forma que permitam o uso contínuo e seguro dessa chave durante a realização da assinatura digital em cada conteúdo digital pertencente a um lote.

2.2.5.3 No caso das assinaturas digitais em lote, por questões de pragmatismo, a chave assimétrica privada do signatário PODE ser habilitada somente uma vez - por exemplo, com a inserção doPersonal Identification Number- PIN - para a geração das assinaturas digitais em todos os conteúdos do lote.

2.3 Políticas de assinatura digital ICP-Brasil

2.3.1 Todas as assinaturas digitais ICP-Brasil DEVEM conter um indicador da Política de Assinatura usada para criação e verificação da assinatura.

2.3.2 Com vistas a facilitar a adoção de políticas de assinaturas digitais e a estabelecer um patamar mínimo de segurança, foram criadas Políticas de Assinatura Padrão ICP-Brasil, codificadas em linguagem humana,Abstract Syntax Notation One- ASN.1 e eXtensible Markup Language- XML, que trazem os requisitos mínimos que DEVEM ser observados na geração e validação de uma assinatura digital.

2.3.3 As políticas-padrão de assinatura ICP-Brasil estão definidas no DOC-ICP-15.03 [3] e encontram-se também publicadas no site www.iti.gov.br.

2.4 Perfis de assinaturas digitais ICP-Brasil

2.4.1 Com o objetivo de orientar os desenvolvedores de aplicações, foi definido um perfil de uso geral para assinaturas digitais que incorpora as principais informações julgadas relevantes para o contexto brasileiro. Tal perfil encontra-se detalhado no documento "Perfil de uso Geral para Assinaturas Digitais na ICP-Brasil" - DOC-ICP-15.02 [4] para CAdES, XAdES e PAdES.

2.4.2 A adoção desses perfis é OBRIGATÓRIA, com vistas a permitir a interoperabilidade entre diferentes aplicações.

2.4.3 Quando julgado necessário, PODEM ser implementados outros atributos ou propriedades, dentre os constantes nos documentos RFC 5652 [5], ETSI TS 102 734 [6], RFC 3275 [7], ETSI TR 102 903 [8] e ETSI TS 102 778-1 [11], desde que os campos e subestruturas utilizadas sejam submetidas à AC Raiz para publicação e obtenção de OIDs específicos e derivados de números com limitação de domínio, quando for o caso.

2.5 Algoritmos admitidos para assinaturas digitais na ICP-Brasil

2.5.1 A lista dos algoritmos aprovados e parâmetros para algoritmos para criação de assinatura digital ICP-Brasil é dada no documento "Padrões e Algoritmos Criptográfico da ICP-Brasil" - DOC-ICP-01.01 [2], em sua versão mais atual.

2.6 Formato do documento eletrônico assinado

2.6.1 Cabe ao signatário escolher o formato a ser utilizado no documento eletrônico e ao verificador decidir se aceita ou não aquele formato.

2.6.2 As entidades credenciadas ou cadastradas junto à ICP-Brasil DEVEM adotar os formatos relacionados no Documento de Referência e-PING [9] para geração e verificação de assinaturas digitais em documentos eletrônicos que tenham relação com os processos que executam, no âmbito da ICP-Brasil.

3 DOCUMENTOS ICP-BRASIL REFERENCIADOS

3.1. Os documentos abaixo são aprovados por Resoluções do Comitê Gestor da ICP-Brasil, podendo ser alterados, quando necessário, pelo mesmo tipo de dispositivo legal. O sítio http://www.iti.gov.br publica a versão mais atualizada desses documentos e as Resoluções que os aprovaram.

Ref

Nome do documento

Código

[1]

REQUISITOS MÍNIMOS PARA AS DECLARAÇÕES DE PRÁTICAS DAS AUTORIDADES DE CARIMBO DO TEMPO DA ICP- BRASIL

Aprovado pela Resolução nº 59, de 28 de novembro de 2008

DOC-ICP-12

[10]

VISÃO GERAL SOBRE ASSINATURAS DIGITAIS

NA ICP-BRASIL

Aprovado pela Resolução nº 62, de 09 de janeiro de 2009

DOC-ICP-15

3.2. Os documentos abaixo são aprovados por Instrução Normativa da AC Raiz, podendo ser alterados, quando necessário, pelo mesmo tipo de dispositivo legal. O sítio http://www.iti.gov.br publica a versão mais atualizada desses documentos e as Instruções Normativas que os aprovaram.

Ref

Nome do documento

Código

[2]

PADRÕES E ALGORITMOS CRIPTOGRÁFICOS DA ICP-BRASIL

Aprovado pela Instrução Normativa nº 04, de 18 de maio de 2006

DOC-ICP-01.01

[4]

PERFIL DE USO GERAL PARA ASSINATURAS DIGITAIS NA ICP-BRASIL

Aprovado pela Instrução Normativa nº 02, de 09 de janeiro de 2009

DOC-ICP-15.02

[3]

REQUISITOS DAS POLÍTICAS DE ASSINATURA DIGITAL NA ICP-BRASIL

Aprovado pela Instrução Normativa nº 03, de 09 de janeiro de 2009

DOC-ICP-15.03

4 BIBLIOGRAFIA

[5] RFC 5652, IETF.Cryptographic Message Syntax (CMS). IETF, sep. 2009. Disponível em: http://www.ietf.org/rfc/rfc5652.txt .

[6] ETSI TR 102 733.Profiles of CMS Advanced Electronic Signatures based on TS 101 733 (CAdES) V1.1.1. 2007.

[7] RFC 3275, IETF.(Extensible Markup Language) XML-Signature Syntax and Processing. IETF, mar. 2002. Disponível em: http://www.ietf.org/rfc/rfc3275.txt.

[8] ETSI TR 102 903.XML Advanced Electronic Signatures (XAdES). 1.3.2. 2006.

[9] BRASIL. e-PING: Padrões de Interoperabilidade de Governo Eletrônico. Disponível em: https://www.governoeletronico.gov.br/acoes-e-projetos/e-ping-padroes-de-interoperabilidade.

[11] ETSI TS 102 778-1.Electronic Signatures and Infrastructures(ESI); PDFAdvanced Electronic Signature Profiles; Part 1: PAdESOverview - a framework document forPAdES. V.1.1.1. 2009.

Este conteúdo não substitui o publicado na versão certificada.

Borda do rodapé
Logo da Imprensa