IN nº 33/2025: ITI atualiza diretrizes técnicas para assinatura digital no âmbito da ICP-Brasil
A Instrução Normativa altera o documento Requisitos das Políticas de Assinatura Digital na ICP-Brasil (DOC-ICP-15.03), consolidado pela Instrução Normativa ITI nº 03, de 12 de fevereiro de 2021, para acrescentar novas versões das políticas de assinatura padrão ICP-Brasil
O Instituto Nacional de Tecnologia da Informação (ITI) publicou a Instrução Normativa nº 33, de 12 de junho de 2025, que aprova a versão 9.0 do documento DOC-ICP-15.03. A norma estabelece requisitos técnicos e operacionais para a assinatura digital de documentos eletrônicos e suas respectivas políticas de arquivamento, no contexto da Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil).
1. Novas diretrizes da versão 9.0 do DOC-ICP-15.03
Entre os principais avanços da nova versão, destacam-se:
- Introdução de políticas específicas para Assinatura de Arquivamento (AA), com diretrizes claras quanto à estrutura da assinatura, uso obrigatório de carimbo do tempo e compatibilidade com validação de longo prazo (LTV).
- Reforço ao uso de algoritmos criptográficos robustos, como ECDSA, além da manutenção do SHA-256.
- Definição obrigatória de OIDs (Object Identifiers) distintos para cada tipo de política de assinatura: assinatura simples, assinatura de arquivamento, assinatura com múltiplos signatários, entre outras.
- Adoção obrigatória do carimbo do tempo para garantir a rastreabilidade e validade jurídica futura das assinaturas digitais.
- Conformidade com padrões internacionais, como ETSI EN 319 122 e ETSI TS 119 312, ampliando a interoperabilidade com ambientes europeus.
2. O que muda na prática
A seguir, uma visão técnica comparativa entre as versões 8.0 e 9.0:
Política de Assinatura Antes: Permitia múltiplos formatos de assinatura, com diretrizes genéricas. Agora: Define claramente requisitos técnicos para cada política de assinatura digital, incluindo as voltadas ao arquivamento.
Carimbo do Tempo Antes: Recomendado, mas não exigido. Agora: Obrigatório para assinaturas de arquivamento, conforme política DOC-ICP-15.04.
Assinatura de Arquivamento Antes: Ponto pouco regulamentado. Agora: Formalmente definida com exigência de estrutura compatível com LTV, identificação de política via OID e cadeia de certificação válida.
Conformidade Internacional Antes: Referência genérica a boas práticas. Agora: Aderência explícita aos padrões ETSI, garantindo compatibilidade com plataformas internacionais.
3. Impactos para o ecossistema da ICP-Brasil
Prestadores de serviços de certificação deverão atualizar sistemas para gerar e validar assinaturas conforme as novas regras. Desenvolvedores precisarão adaptar soluções para suportar carimbos do tempo, OIDs específicos e validação estendida. Órgãos públicos e empresas que arquivam documentos digitalmente deverão revisar seus fluxos de trabalho, adequando-se às exigências de integridade e validade jurídica ao longo do tempo.
Conclusão
A IN nº 33/2025 consolida um novo patamar de maturidade técnica para a ICP-Brasil, alinhando-se a padrões internacionais e respondendo às crescentes demandas por segurança, rastreabilidade e interoperabilidade nas assinaturas digitais. A atualização reforça a credibilidade da certificação digital brasileira e desafia os atores do setor a modernizarem processos e ferramentas para garantir conformidade plena.
Esta Instrução Normativa entra em vigor na data de sua publicação: Publicado em: 24/06/2025 | Edição: 116 | Seção: 1 | Página: 49
Sobre o ITI
O Instituto Nacional de Tecnologia da Informação foi criado a partir do Art. 12 da Medida Provisória n° 2.200-2, de 24 de agosto de 2001. Atualmente o ITI é dirigido por Enylson Camolesi, Diretor Presidente desde 12 de dezembro de 2023 e está vinculado ao Ministério da Gestão e da Inovação em Serviços Públicos, com a finalidade de ser a Autoridade Certificadora Raiz (AC Raiz) da Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil).
Conheça algumas das principais empresas do ecossistema da ICP-Brasil. AET EUROPE | BRY TECNOLOGIA | CERMOB | CERTIFICA | DINAMO Networks | QUALITYCERT | SOLUTI | SYNGULAR ID | V/CERT | ZAPSIGN |
Leia a coluna exclusiva sobre a ICP-Brasil!
ICP-Brasil: a engrenagem invisível da confiança digital no Brasil
A ICP-Brasil é a infraestrutura que sustenta a confiança das transações digitais no país. É ela que permite que assinaturas eletrônicas qualificadas tenham validade jurídica robusta, garantindo autoria, integridade, autenticidade e proteção criptográfica das informações.
No centro desse ecossistema está o Instituto Nacional de Tecnologia da Informação, o ITI, que atua como Autoridade Certificadora Raiz da ICP-Brasil. É o órgão responsável por coordenar, supervisionar e manter as regras que fazem toda a cadeia funcionar de forma interoperável e segura.
A estrutura opera como uma cadeia hierárquica de confiança. As Autoridades Certificadoras emitem os certificados digitais, enquanto as Autoridades de Registro validam presencial ou remotamente a identidade do titular antes da emissão. É esse processo que garante o caráter personalíssimo do certificado digital.
Mas a ICP-Brasil vai além da emissão de certificados. O ecossistema envolve entidades especializadas em carimbo do tempo, atributos digitais e serviços de confiança, criando uma arquitetura capaz de proteger contratos, sistemas, equipamentos, aplicações e identidades no ambiente eletrônico.
Na prática, a ICP-Brasil funciona como uma espécie de “infraestrutura invisível” da economia digital brasileira. Ela está por trás de assinaturas de contratos, processos judiciais eletrônicos, prontuários médicos, operações bancárias, emissão de notas fiscais e inúmeras transações que exigem elevado nível de segurança e validade jurídica.
Tudo isso é sustentado por normas técnicas, auditorias, homologações e processos rígidos de governança definidos pelo Comitê Gestor da ICP-Brasil, formando uma das maiores infraestruturas nacionais de confiança digital do mundo.
Acesse aqui a coluna sobre a ICP-Brasil!
Inteligência Editorial que Orienta Cenários
Desde 2014, o Crypto ID oferece conteúdo editorial sobre tecnologia de segurança referente à requisitos técnicos e regulatórios. Levamos conhecimento e provocamos reflexões que sustentam decisões em transformação digital e cibersegurança. Temos a força do contexto que impulsiona a comunicação. Fale com a gente contato@cryptoid.com.br
