O ano de 2012 começa com a implementação de mudanças importantes relacionadas à certificação digital. Uma delas diz respeito aos novos padrões criptográficos, estabelecidos pelas Resoluções 65 e 68 do Instituto Nacional de Tecnologia da Informação (ITI).
No final de dezembro, o ITI publicou a Instrução Normativa nº 5/2011, que aprova a versão 3.0 do DOC-ICP 15.03 – documento que trata dos requisitos mínimos das políticas de assinatura digital na ICP Brasil.
Segundo Maurício Coelho, diretor de Infraestrutura de Chaves Públicas do ITI, a instrução normativa faz parte das medidas de adequação aos novos padrões criptográficos.
“A partir do dia 1° de janeiro de 2012 não serão mais emitidos certificados digitais sob as cadeias v0 (descontinuada em novembro de 2011) e v1. Qualquer certificado digital no âmbito da ICP-Brasil deverá ser emitido na nova cadeia, a v2. Tais alterações estão previstas desde junho de 2009 nas normas da ICP-Brasil”, explica.
Assim, qualquer produto com a finalidade de operar a cadeia de certificados digitais ICP-Brasil (cartões, leitoras, tokens e HSM) deverá adotar chaves criptográficas de no mínimo 2048 bytes e família Sha256.
O diretor do ITI reforça que, a partir de agora, só serão aceitos dispositivos exclusivamente homologados pela ICP-Brasil.
“Os produtos certificados pelo NIST (National Institute of Standards and Technology) não serão mais aceitos”, finaliza.
Em dezembro, o ITI firmou um Acordo de Cooperação Técnica com a Secretaria de Logística e Tecnologia da Informação (SLTI), do Ministério do Planejamento, Orçamento e Gestão, para composição e implementação do Plano Nacional de Desmaterialização de Processos (PNDProc).
- Instrução Normativa
