ITI define novos requisitos das políticas de assinatura digital na ICP-Brasil

0

O ano de 2012 começa com a implementação de mudanças importantes relacionadas à certificação digital. Uma delas diz respeito aos novos padrões criptográficos, estabelecidos pelas Resoluções 65 e 68 do Instituto Nacional de Tecnologia da Informação (ITI).
No final de dezembro, o ITI publicou a Instrução Normativa nº 5/2011, que aprova a versão 3.0 do DOC-ICP 15.03 – documento que trata dos requisitos mínimos das políticas de assinatura digital na ICP Brasil.
Segundo Maurício Coelho, diretor de Infraestrutura de Chaves Públicas do ITI, a instrução normativa faz parte das medidas de adequação aos novos padrões criptográficos.
“A partir do dia 1° de janeiro de 2012 não serão mais emitidos certificados digitais sob as cadeias v0 (descontinuada em novembro de 2011) e v1. Qualquer certificado digital no âmbito da ICP-Brasil deverá ser emitido na nova cadeia, a v2. Tais alterações estão previstas desde junho de 2009 nas normas da ICP-Brasil”, explica.
Assim, qualquer produto com a finalidade de operar a cadeia de certificados digitais ICP-Brasil (cartões, leitoras, tokens e HSM) deverá adotar chaves criptográficas de no mínimo 2048 bytes e família Sha256.
O diretor do ITI reforça que, a partir de agora, só serão aceitos dispositivos exclusivamente homologados pela ICP-Brasil.
“Os produtos certificados pelo NIST (National Institute of Standards and Technology) não serão mais aceitos”, finaliza.
Em dezembro, o ITI firmou um Acordo de Cooperação Técnica com a Secretaria de Logística e Tecnologia da Informação (SLTI), do Ministério do Planejamento, Orçamento e Gestão, para composição e implementação do Plano Nacional de Desmaterialização de Processos (PNDProc).

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.