Para entender na prática como a Bry implementou as mudanças vindas com a IN nº 33/2025, conversamos Carlos Tatara
No dia 24 de junho de 2025, o ITI (Instituto Nacional de Tecnologia da Informação) publicou a Instrução Normativa nº 33, de 12 de junho de 2025, que traz uma importante atualização às diretrizes técnicas da ICP-Brasil, conforme publicação no Crypto ID, com impacto direto nas plataformas de assinatura digital, como detalhado na versão 9.0 do DOC-ICP-15.03.
A norma estabelece novos requisitos para a geração, validação e arquivamento de assinaturas digitais, com ênfase em interoperabilidade, robustez criptográfica e aderência aos padrões da ICP-Brasil e internacionais respectivamente DOC-ICP-15.03 v9.0. e ETSI (European Telecommunications Standards Institute).
Entre os principais avanços estão: a obrigatoriedade do uso de carimbo do tempo em assinaturas de arquivamento; a adoção de algoritmos criptográficos mais robustos, como Ed25519 e Curve25519; o suporte a validação de longo prazo (LTV); e a utilização de novos identificadores de objeto (OIDs) para cada política de assinatura, que passam a ser interpretados de forma automatizada.
Neste cenário, a Bry se posiciona confirmando que todas as suas soluções já estão plenamente aderentes à nova regulamentação. Com foco em automação, conformidade e segurança, a plataforma Bry interpreta políticas digitais em linguagem de máquina, o que permite a identificação e aplicação imediata dos novos OIDs. Além disso, os fluxos da Bry incorporam carimbo do tempo, suportam validação LTV, e operam com criptografia compatível com as mais recentes diretrizes da ICP-Brasil.
Para entender na prática como a Bry implementou essas mudanças e o que o mercado pode esperar a partir da vigência da IN nº 33/2025, conversamos com os especialistas da empresa, que detalham cada exigência técnica, suas implicações e como a tecnologia pode facilitar a jornada de adequação para órgãos públicos, empresas e desenvolvedores.
“A Bry confirma que suas soluções estão totalmente aderentes à nova Instrução Normativa nº 33/2025, publicada em 24/06, incluindo os ajustes previstos na versão 9.0 do DOC-ICP-15.03. Nossa plataforma interpreta automaticamente os OIDs e políticas, o que garante agilidade e segurança nas atualizações.”
Carlos Tatara
Crypto ID: Os sistemas de assinatura digital precisaram serem atualizados para suportar os novos OIDs específicos exigidos pela versão 9.0 do DOC-ICP-15.03?
Carlos Tatara: Sim. Com a publicação da IN nº 33/2025, tornou-se obrigatório que os sistemas estejam aptos a reconhecer e utilizar os novos OIDs definidos para diferentes tipos de políticas de assinatura digital.
As soluções da Bry já incorporam mecanismos de interpretação automática de políticas de assinatura, baseados em linguagem de máquina (machine-readable policies). Assim que os novos OIDs são disponibilizados no repositório oficial da ICP-Brasil, as plataformas da Bry identificam, mapeiam e integram os identificadores às políticas correspondentes, sem necessidade de intervenção manual. Esse processo automatizado assegura que a assinatura seja sempre gerada e verificada com o OID correto, seja para assinatura simples, de arquivamento ou coassinatura.
Crypto ID: Que mudanças precisam ser feitas nos mecanismos de carimbo do tempo considerando sua obrigatoriedade para assinaturas de arquivamento?
Carlos Tatara: Com a nova normativa, o uso do carimbo do tempo torna-se obrigatório nas assinaturas de arquivamento, garantindo a rastreabilidade e a validação futura do documento. A Bry já implementa, em suas soluções, a aplicação automática de carimbos do tempo em conformidade com a política de arquivamento. Além disso, o sistema valida se o carimbo foi emitido por uma autoridade de carimbo do tempo (ACT) compatível com o padrão ICP-Brasil e o associa corretamente à cadeia de certificação.
Crypto ID: Quais requisitos técnicos devem ser implementados para garantir que as assinaturas arquivadas sejam compatíveis com validação de longo prazo (LTV)?
Carlos Tatara: Para garantir LTV, é necessário embutir na assinatura os dados de validação: cadeia completa de certificados, informações de revogação (CRLs/OCSPs), e carimbos do tempo confiáveis.
A plataforma da Bry já opera com suporte a perfis CAdES-A (archival), que incluem os elementos necessários para a longevidade da validação. O sistema captura todos os elementos durante o momento da assinatura e os encapsula conforme exigido pelas normas do ETSI e do DOC-ICP-15.03 v9.0.
Crypto ID: De que forma os sistemas de validação precisam ser ajustados para reconhecer e interpretar corretamente as novas políticas de assinatura com base nos OIDs atualizados?
Carlos Tatara: Os sistemas de validação devem ser atualizados para incluir os novos OIDs definidos na versão 9.0 do DOC-ICP-15.03, garantindo que eles sejam corretamente interpretados e aplicados durante o processo de verificação de assinaturas digitais.
Para isso, é necessário que os validadores:
- Incorporem uma base atualizada de OIDs ICP-Brasil com suas descrições e regras específicas de verificação (por exemplo: obrigatoriedade de carimbo do tempo, estrutura da assinatura, formato permitido etc.);
- Associem automaticamente cada OID às políticas correspondentes, validando se os elementos obrigatórios daquela política estão presentes na assinatura (ex: carimbo do tempo, cadeia de certificados, listas de certificados revogados);
- Emitam alertas claros em caso de não conformidade, informando se a assinatura não cumpre os requisitos mínimos esperados pela política referenciada pelo OID.
Como a Bry resolve? As soluções da Bry possuem interpretadores de políticas digitais baseados em linguagem de máquina. Isso significa que, ao serem publicados novos OIDs pela ICP-Brasil, os sistemas são capazes de:
- Reconhecer automaticamente os OIDs;
- Aplicar os critérios técnicos da política associada;
- Adaptar tanto a geração quanto a validação das assinaturas de forma transparente para o usuário.
Esse mecanismo torna a validação mais segura, confiável e alinhada às exigências normativas, mesmo em um cenário de atualizações constantes como o da ICP-Brasil.
Crypto ID: Quais algoritmos de assinatura deverão ser habilitados ou atualizados nos módulos criptográficos, considerando a ênfase na adoção de algoritmos mais robustos?
Carlos Tatara: A nova versão do DOC-ICP-15.03 reforça a adoção de algoritmos mais robustos baseados em criptografia de curva elíptica (ECC), como as chaves Curve25519 (256 bits), Ed25519 (256 bits) ou Ed448 (448 bits).
Como a Bry responde a isso? A Bry já oferece suporte a RSA 2048, RSA 4096 e as chaves ECC em conformidade com os padrões definidos na ICP-Brasil. Nossos módulos criptográficos são preparados para seleção automática do algoritmo compatível com o certificado digital do signatário, respeitando as diretrizes mais atuais de robustez e interoperabilidade. Vale ressaltar que o uso destas chaves depende também da disponibilidade dos certificados com estes padrões e compatibilidade com dispositivos criptográficos.
Crypto ID: Os fluxos de assinatura digital e arquivamento precisam ser revisados para garantir conformidade com os padrões ETSI adotados na nova versão do DOC-ICP-15.03?
Carlos Tatara: Sim. A nova versão do DOC-ICP-15.03 reforça o alinhamento às normas ETSI – (European Telecommunications Standards Institute) – como a ETSI EN 319 122 (CAdES), ETSI EN 319 132 (XAdES) e ETSI EN 319 142 (PAdES).
Como a Bry responde a isso? Todas as soluções de assinatura digital da Bry são compatíveis com os perfis ETSI, com especial atenção à geração de assinaturas em conformidade com os perfis LTV e AdES. O sistema aplica automaticamente os elementos exigidos (timestamp, CRLs, cadeia de certificados) conforme o perfil selecionado e o tipo de documento.
Checklist Técnico – Adequação à IN nº 33/2025 (DOC-ICP-15.03 v9.0)
1. Atualização e Reconhecimento de OIDs Específicos
O que muda
A nova versão define OIDs distintos para diferentes políticas de assinatura (simples, completas, arquivamento, etc.).
O que o sistema deve fazer Mapear e registrar os novos OIDs conforme a política aplicável;
Atualizar validadores e bibliotecas de assinatura para reconhecer os OIDs automaticamente;
Adaptar o fluxo de assinatura para aplicar o OID correto no momento da geração.
Como a Bry resolve:
A interpretação e aplicação dos OIDs nas soluções da Bry ocorrem automaticamente, via linguagem de máquina (machine-readable policies), garantindo agilidade e precisão.
2. Implementação Obrigatória de Carimbo do Tempo
O que muda
Carimbo do tempo é agora obrigatório em assinaturas de arquivamento.
O que o sistema deve fazer
Integrar a aplicação de carimbo do tempo emitido por ACT da ICP-Brasil;
Associar o timestamp à estrutura da assinatura digital no padrão adequado conforme a política de assinatura;
Garantir que o carimbo esteja em conformidade com os critérios técnicos de validade.
Como a Bry resolve
Carimbo do tempo já é incorporado automaticamente em fluxos de arquivamento. O sistema verifica e aplica o carimbo no momento adequado da assinatura.
3. Garantia de Compatibilidade com Validação de Longo Prazo (LTV)
O que muda
Assinaturas de arquivamento devem ser válidas por longos períodos, mesmo após expiração de certificados.
O que o sistema deve fazer
Incluir cadeia de certificados na assinatura;
Embutir LCRs para validação futura;
Garantir que a assinatura seja compatível com perfis CAdES-A, XAdES-A ou PAdES-LTV.
Como a Bry resolve
As soluções da Bry suportam LTV de forma nativa, incluindo todos os elementos obrigatórios automaticamente no momento da assinatura.
4. Adoção e Suporte a Novos Algoritmos Criptográficos
O que muda
Reforço à utilização de algoritmos robustos, como as chaves RSA 4096, Curve25519 (256 bits), Ed25519 (256 bits) ou Ed448 (448 bits).
O que o sistema deve fazer
Garantir suporte nos módulos criptográficos com os novos tipos de chaves;
Permitir seleção automatizada conforme o certificado do usuário;
Ajustar bibliotecas para validação e uso de novas chaves com curvas elípticas.
Como a Bry resolve
A Bry já oferece suporte a RSA e chaves ECC, com seleção automática do algoritmo mais adequado conforme o certificado utilizado.
5. Conformidade com Padrões Internacionais (ETSI)
O que muda
Maior alinhamento com normas europeias ETSI para formatos CAdES, XAdES, PAdES.
O que o sistema deve fazer
Garantir que a assinatura esteja no formato compatível com a política (CAdES, XAdES, PAdES);
Aplicar estruturas ETSI, como timestamps, evidências e LTV conforme padrão;
Validar corretamente as assinaturas seguindo essas normas.
Como a Bry resolve
Todas as assinaturas emitidas pelas soluções Bry estão em conformidade com os padrões ETSI e ICP-Brasil.
6. Adequação dos Fluxos de Assinatura e Arquivamento
O que muda
Os fluxos precisam contemplar as novas exigências normativas de ponta a ponta.
O que o sistema deve fazer
Aplicar a política de assinatura correta (com OID);
Gerar assinatura com carimbo do tempo válido;
Capturar e embutir cadeia de certificação + status de revogação;
Preparar assinatura para validação LTV e armazenamento seguro.
Como a Bry resolve
O Bry Signer e demais soluções operam com fluxos já aderentes, aplicando automaticamente as novas exigências da IN nº 33/2025 em tempo real, sem necessidade de ajustes manuais por parte do usuário.
A entrada em vigor da Instrução Normativa nº 33/2025 reforça o compromisso com a modernização da infraestrutura de chaves públicas, consolidando um novo padrão de excelência para assinaturas digitais. Para organizações públicas e privadas, trata-se de uma oportunidade para elevar o grau de conformidade, segurança e interoperabilidade de seus processos digitais.
Seguiremos acompanhando de perto as transformações do setor e contribuindo para que a confiança digital continue sendo construída com responsabilidade, técnica e transparência
Sobre a BRy Tecnologia
Nós somos a Bry. Em décadas de história, desenvolvemos estruturas sólidas que transformaram a forma como as pessoas fazem negócios. Somos motivados por fazer parte dessas mudanças, sendo agentes ativos da digitalização de diversas atividades em nosso país, tanto no setor público como no privado. Viabilizamos processos com ciclo digital completo, eliminando etapas analógicas, agilizando operações e contribuindo para o movimento paperless. Hoje, oferecemos um universo de soluções completas em assinatura digital, certificação, biometria e carimbo de tempo, trabalhando também em modalidade sob-medida para os mais diversos clientes. Somos pioneiros no desenvolvimento de soluções de Identificação Digital em Nuvem no Brasil e uma referência de expertise em Protocolos Criptográficos para os mais diversos campos de aplicação. Ao longo dos anos, desenvolvemos um ecossistema de soluções digitais que tornam operações tão simples quanto um aperto de mãos. Nosso objetivo é deixar as pessoas despreocupadas e livres para aproveitarem a comodidade que o digital tem a oferecer. Hoje, são mais de 3 bilhões de assinaturas digitais realizadas em nossas aplicações, mais de 1,5 bilhão de carimbos de tempo emitidos, e mais de 30 milhões de dados biométricos.
Leia outros artigos da Bry Tecnologia aqui!
Aumento de fraudes acende alerta e causa preocupação com segurança digital
Checklist: sua IES está em conformidade com as normas do MEC para diplomas digitais?
Privado: Aumento de fraudes acende alerta e causa preocupação com segurança digital, diz Bry
ID Talk são entrevistas que geram insights poderosos e soluções práticas para você tomar decisões estratégicas e liderar o futuro. Assistindo ou lendo você descobre o que há de mais inovador em tecnologia. Você vai gostar muito!
Cadastre-se para receber o IDNews e acompanhe o melhor conteúdo do Brasil sobre Identificação Digital! Aqui!
