Login
Close Menu
    Assinatura Eletrônica Destaques ICP-BRASIL Notícias

    Nova Instrução Normativa nº 33 moderniza diretrizes técnicas para para assinatura digital

    By 3 Mins Read

    IN nº 33/2025: ITI atualiza diretrizes técnicas para assinatura digital no âmbito da ICP-Brasil

    A Instrução Normativa altera o documento Requisitos das Políticas de Assinatura Digital na ICP-Brasil (DOC-ICP-15.03), consolidado pela Instrução Normativa ITI nº 03, de 12 de fevereiro de 2021, para acrescentar novas versões das políticas de assinatura padrão ICP-Brasil

    O Instituto Nacional de Tecnologia da Informação (ITI) publicou a Instrução Normativa nº 33, de 12 de junho de 2025, que aprova a versão 9.0 do documento DOC-ICP-15.03. A norma estabelece requisitos técnicos e operacionais para a assinatura digital de documentos eletrônicos e suas respectivas políticas de arquivamento, no contexto da Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil).

    1. Novas diretrizes da versão 9.0 do DOC-ICP-15.03

    Entre os principais avanços da nova versão, destacam-se:

    • Introdução de políticas específicas para Assinatura de Arquivamento (AA), com diretrizes claras quanto à estrutura da assinatura, uso obrigatório de carimbo do tempo e compatibilidade com validação de longo prazo (LTV).
    • Reforço ao uso de algoritmos criptográficos robustos, como ECDSA, além da manutenção do SHA-256.
    • Definição obrigatória de OIDs (Object Identifiers) distintos para cada tipo de política de assinatura: assinatura simples, assinatura de arquivamento, assinatura com múltiplos signatários, entre outras.
    • Adoção obrigatória do carimbo do tempo para garantir a rastreabilidade e validade jurídica futura das assinaturas digitais.
    • Conformidade com padrões internacionais, como ETSI EN 319 122 e ETSI TS 119 312, ampliando a interoperabilidade com ambientes europeus.

    2. O que muda na prática

    A seguir, uma visão técnica comparativa entre as versões 8.0 e 9.0:

    Política de Assinatura Antes: Permitia múltiplos formatos de assinatura, com diretrizes genéricas. Agora: Define claramente requisitos técnicos para cada política de assinatura digital, incluindo as voltadas ao arquivamento.

    Carimbo do Tempo Antes: Recomendado, mas não exigido. Agora: Obrigatório para assinaturas de arquivamento, conforme política DOC-ICP-15.04.

    Assinatura de Arquivamento Antes: Ponto pouco regulamentado. Agora: Formalmente definida com exigência de estrutura compatível com LTV, identificação de política via OID e cadeia de certificação válida.

    Conformidade Internacional Antes: Referência genérica a boas práticas. Agora: Aderência explícita aos padrões ETSI, garantindo compatibilidade com plataformas internacionais.

    3. Impactos para o ecossistema da ICP-Brasil

    Prestadores de serviços de certificação deverão atualizar sistemas para gerar e validar assinaturas conforme as novas regras. Desenvolvedores precisarão adaptar soluções para suportar carimbos do tempo, OIDs específicos e validação estendida. Órgãos públicos e empresas que arquivam documentos digitalmente deverão revisar seus fluxos de trabalho, adequando-se às exigências de integridade e validade jurídica ao longo do tempo.

    Conclusão

    A IN nº 33/2025 consolida um novo patamar de maturidade técnica para a ICP-Brasil, alinhando-se a padrões internacionais e respondendo às crescentes demandas por segurança, rastreabilidade e interoperabilidade nas assinaturas digitais. A atualização reforça a credibilidade da certificação digital brasileira e desafia os atores do setor a modernizarem processos e ferramentas para garantir conformidade plena.

    Esta Instrução Normativa entra em vigor na data de sua publicação: Publicado em: 24/06/2025 | Edição: 116 | Seção: 1 | Página: 49

    Sobre o ITI

    Instituto Nacional de Tecnologia da Informação ITI, é dirigido por Enylson Camolesi, Diretor Presidente desde 12 de dezembro de 2023. O ITI foi criado a partir do Art. 12 da Medida Provisória n° 2.200-2, de 24 de agosto de 2001. Atualmente o ITI é vinculado ao Ministério da Gestão e da Inovação em Serviços Públicos, com a finalidade de ser a Autoridade Certificadora Raiz (AC Raiz) da Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil). 

    Conheça algumas das principais empresas do ecossistema da ICP-Brasil. AET EUROPE | | BRY TECNOLOGIA | CERTIFICA | DINAMO Networks |DOC9 | QUALITYCERT | SOLUTI | SYNGULAR ID | V/CERT | ZAPSIGN |

    Leia a coluna exclusiva sobre a ICP-Brasil!

    ICP-Brasil: como funciona a infraestrutura de certificação digital no Brasil

    O modelo brasileiro de certificação digital é baseado em raiz única. No topo da estrutura está o Instituto Nacional de Tecnologia da Informação (ITI), que atua como Autoridade Certificadora Raiz (AC-Raiz) da Infraestrutura de Chaves Públicas Brasileira — ICP-Brasil.

    Cabe ao ITI credenciar e descredenciar as entidades que participam da cadeia de certificação, além de supervisionar e auditar todo o funcionamento do sistema.

    Uma Infraestrutura de Chaves Públicas (ICP) estabelece normas técnicas e regulatórias que permitem a interoperabilidade dos certificados digitais utilizados para autenticação, assinatura eletrônica e criptografia. Esses padrões formam uma cadeia de confiança que garante, por meio de evidências matemáticas, atributos essenciais às transações digitais, como autoria, integridade, autenticidade, confidencialidade e temporalidade, assegurando o não repúdio dos atos realizados no ambiente eletrônico.

    O certificado digital é um conjunto de dados emitido por uma Autoridade Certificadora (AC) após a validação da identidade do titular, realizada por uma Autoridade de Registro (AR). Esse processo garante o caráter personalíssimo do certificado.

    Os certificados podem ser emitidos para pessoas físicas, pessoas jurídicas, equipamentos ou aplicações, permitindo identificar com segurança quem realiza determinada operação no ambiente digital.

    A ICP-Brasil é, portanto, o conjunto de normas, requisitos técnicos e entidades que sustentam esse ecossistema. Esses requisitos incluem a homologação de hardware e software, além dos procedimentos que regulam todo o ciclo de vida dos certificados digitais, da emissão à revogação.

    Estrutura da ICP-Brasil

    A ICP-Brasil é formada por uma cadeia hierárquica de confiança composta por:

    • Autoridade Certificadora Raiz (AC-Raiz)
    • Autoridades Certificadoras (AC)
    • Autoridades de Registro (AR)

    A governança do sistema é exercida pelo Comitê Gestor da ICP-Brasil, responsável por definir as políticas e diretrizes da infraestrutura.

    Também integram esse ecossistema outras entidades especializadas, como:

    • Autoridade de Carimbo do Tempo (ACT)
    • Entidade Emissora de Atributo (EEA)
    • Prestadores de Serviço de Suporte (PSS)
    • Prestadores de Serviços de Confiança (PSC)

    Essas entidades ampliam as funcionalidades da certificação digital e fortalecem o ambiente de confiança nas transações eletrônicas realizadas no Brasil.

    Acesse aqui a coluna sobre a ICP-Brasil!

    Inteligência Editorial que Orienta Cenários

    Desde 2014, o Crypto ID oferece conteúdo editorial sobre tecnologia de segurança referente à requisitos técnicos e regulatórios. Levamos conhecimento e provocamos reflexões que sustentam decisões em transformação digital e cibersegurança. Temos a força do contexto que impulsiona a comunicação. Fale com a gente contato@cryptoid.com.br

    Compartilhe:

    Produzido por: Insania

    © 2014  CryptoID. Todos os direitos reservados.

    Fique sempre informado sobre tudo o que acontece.

      Área de atuação*

      Nível de experiência*

      Isso vai fechar em 0 segundos