Nesta segunda-feira (26) foi publicada no Diário Oficial da União (DOU) a Instrução Normativa nº 5/2011 que aprova a última versão (3.0) do DOC-ICP 15.03, documento que trata dos requisitos mínimos das políticas de assinatura digital na ICP-Brasil. Segundo o diretor da Infraestrutura de Chaves Públicas do Instituto Nacional de Tecnologia da Informação (ITI), Maurício Coelho, a publicação faz parte das medidas de adequação aos novos padrões criptográficos estabelecidos pelas Resoluções 65 e 68, ambas publicadas no site do ITI.
“A partir do dia 1° de janeiro de 2012 não serão mais emitidos certificados digitais sob as cadeias v0 (descontinuada em novembro de 2011) e v1. Qualquer certificado digital no âmbito da Infraestrutura de Chaves Publicas Brasileira (ICP-Brasil) deverá ser emitido na nova cadeia,a v2. Tais alterações estão previstas desde junho de 2009 nas nomas da ICP-Brasil”
Ainda de acordo com Coelho, qualquer produto com a finalidade de operar a cadeia de certificados digitais ICP-Brasil (cartões, leitoras, tokens e HSM) deverá adotar chaves criptográficas de no mínimo 2048 bytes e família Sha256.
Coelho também destacou sobre os padrões adotados na homologação de produtos ICP-Brasil.
“Só serão aceitos dispositivos exclusivamente homologados pela ICP-Brasil. Os produtos certificados pelo NIST (National Institute of Standards and Technology) não serão mais aceitos. Esses serão os padrões adotados em 2012, ”, finalizou.
Fonte: ITI