FEDERAL: INSTITUTO NACIONAL DE TECNOLOGIA DA INFORMAÇÃO / Inclui novas versões das Políticas de Assinatura Digital na ICP-Brasil !!!
- INSTRUÇÃO NORMATIVA Nº 33, DE 12 DE JUNHO DE 2025. Inclui novas versões das Políticas de Assinatura Digital na ICP-Brasil. O DIRETOR-PRESIDENTE DO INSTITUTO NACIONAL DE TECNOLOGIA DA INFORMAÇÃO, no uso das atribuições que lhe foram conferidas pelo inciso VI do art. 9° do anexo I do Decreto n° 8.985, de 8 de fevereiro de 2017, pelo art. 1° da Resolução n° 33 do Comitê Gestor da ICP-Brasil, de 21 de outubro de 2004, e pelo art. 2° da Resolução n° 163 do Comitê Gestor da ICP-Brasil, de 17 de abril de 2020, resolve:
Art. 1° Esta Instrução Normativa altera o documento Requisitos das Políticas de Assinatura Digital na ICP-Brasil (DOC-ICP-15.03), consolidado pela Instrução Normativa ITI nº 03, de 12 de fevereiro de 2021, para acrescentar novas versões das políticas de assinatura padrão ICP-Brasil.
Art. 2° O Anexo da Instrução Normativa ITI nº 03, de 12 de fevereiro de 2021, (DOC-ICP 15.03) passa a vigorar com as seguintes alterações:
"1.7 As Políticas de Assinatura aprovadas ICP-Brasil são protegidas contra alterações indevidas por meio da publicação, no repositório da AC Raiz, da Lista de Políticas de Assinatura - LPA contendo o hash das Políticas de Assinatura. A LPA é assinada digitalmente com chave privada associada ao certificado digital do Instituto Nacional de Tecnologia da Informação - ITI." (NR)
Art. 3° O Título 1 (POLÍTICA-PADRÃO AD-RB BASEADA EM CADES) do Anexo 2 da Instrução Normativa ITI nº 03, de 12 de fevereiro de 2021, (DOC-ICP 15.03) passa a vigorar com as seguintes alterações:
"1............................................................................
.................................................................................
O nome desta Política de Assinatura para a versão 2.4 é POLITICA ICP-BRASIL PARA ASSINATURA DIGITAL COM REFERENCIA BASICA NO FORMATO CMS, versão 2.4 e o seu Object Identifier (OID) é 2.16.76.1.7.1.1.2.4.
2 .............................................................................
..................................................................................
f) para a versão 2.3: 14/05/2018; e
g) para a versão 2.4: 12/06/2025." (NR)
"5.1 ............................................................................
....................................................................................
Para a versão 2.4, o período para assinatura desta PA é de 12/06/2025 a 22/10/2037." (NR)
"5.2.1.1.4 .....................................................................
......................................................................................
A partir da versão 1.1: o certificado do signatário." (NR)
"5.2.2.1.1 ......................................................................
.......................................................................................
d) ...................................................................................
.................................................................................
http://acraiz.icpbrasil.gov.br/ICP-Brasilv5.crt;
e) para a versão 2.4:
http://acraiz.icpbrasil.gov.br/ICP-Brasilv5.crt e
http://acraiz.icpbrasil.gov.br/ICP-Brasilv12.crt." (NR)
"5.2.3.1.1.1 ...................................................................
.......................................................................................
d) para a versão 2.2 e 2.3: sha256WithRSAEncryption(1.2.840.113549.1.1.11) ou sha512WithRSAEncryption(1.2.840.113549.1.1.13); e
e) para a versão 2.4: sha256WithRSAEncryption (1.2.840.113549.1.1.11); sha256WithECDSAEncryption (1.2.840.10045.4.3.2); sha512WithRSAEncryption (1.2.840.113549.1.1.13); sha512WithECDSAEncryption (1.2.840.10045.4.3.4); id-Ed25519 (1.3.101.112); id-Ed25519ph (1.3.101.114); id-Ed448 (1.3.101.113); ou id-Ed448ph (1.3.101.115).
Nota: A ausência de previsão para as curvas id-Ed521 e id-Ed521ph deve-se a restrições técnicas.
5.2.3.1.1.2 ...................................................................
......................................................................................
c) para as versões 2.0, 2.1, 2.2 e 2.3: 2048 bits; e
d) para a versão 2.4:
sha256WithRSAEncryption e sha512WithRSAEncryption: 2048 bits.
sha256WithECDSAEncryption e sha512WithECDSAEncryption: 256 bits.
id-Ed25519 e id-Ed25519ph: 256 bits.
id-Ed448 e id-Ed448ph: 456 bits." (NR)
Art. 4° O Título 2 (POLÍTICA-PADRÃO AD-RT BASEADA EM CADES) do Anexo 2 da Instrução Normativa ITI nº 03, de 12 de fevereiro de 2021, (DOC-ICP 15.03) passa a vigorar com as seguintes alterações:
"1............................................................................
.................................................................................
O nome desta Política de Assinatura para a versão 2.4 é POLITICA ICP-BRASIL PARA ASSINATURA DIGITAL COM REFERENCIA DO TEMPO NO FORMATO CMS, versão 2.4 e o seu Object Identifier (OID) é 2.16.76.1.7.1.2.2.4.
2 .............................................................................
..................................................................................
f) para a versão 2.3: 14/05/2018; e
g) para a versão 2.4: 12/06/2025." (NR)
"5.1 ............................................................................
....................................................................................
Para a versão 2.4, o período para assinatura desta PA é de 12/06/2025 a 22/10/2037." (NR)
"5.2.1.1.5 .....................................................................
......................................................................................
A partir da versão 1.1: o certificado do signatário." (NR)
"5.2.2.1.1 ......................................................................
.......................................................................................
d) ...................................................................................
.................................................................................
http://acraiz.icpbrasil.gov.br/ICP-Brasilv5.crt;
e) para a versão 2.4:
http://acraiz.icpbrasil.gov.br/ICP-Brasilv5.crt e
http://acraiz.icpbrasil.gov.br/ICP-Brasilv12.crt." (NR)
"5.2.3.1.1 ......................................................................
.......................................................................................
d) ...................................................................................
.................................................................................
http://acraiz.icpbrasil.gov.br/ICP-Brasilv5.crt;
e) para a versão 2.4:
http://acraiz.icpbrasil.gov.br/ICP-Brasilv5.crt e
http://acraiz.icpbrasil.gov.br/ICP-Brasilv12.crt.
5.2.3.1.2 ......................................................................
.......................................................................................
b) A partir da versão 2.3: o conjunto de Políticas de Certificado Aceitável deve estar vazio." (NR)
"5.2.4.1.1.1 ...................................................................
.......................................................................................
d) para a versão 2.2 e 2.3: sha256WithRSAEncryption(1.2.840.113549.1.1.11) ou sha512WithRSAEncryption(1.2.840.113549.1.1.13); e
e) para a versão 2.4: sha256WithRSAEncryption (1.2.840.113549.1.1.11); sha256WithECDSAEncryption (1.2.840.10045.4.3.2); sha512WithRSAEncryption (1.2.840.113549.1.1.13); sha512WithECDSAEncryption (1.2.840.10045.4.3.4); id-Ed25519 (1.3.101.112); id-Ed25519ph (1.3.101.114); id-Ed448 (1.3.101.113); ou id-Ed448ph (1.3.101.115).
Nota: A ausência de previsão para as curvas id-Ed521 e id-Ed521ph deve-se a restrições técnicas.
5.2.4.1.1.2 ...................................................................
......................................................................................
c) para as versões 2.0, 2.1, 2.2 e 2.3: 2048 bits; e
d) para a versão 2.4:
sha256WithRSAEncryption e sha512WithRSAEncryption: 2048 bits.
sha256WithECDSAEncryption e sha512WithECDSAEncryption: 256 bits.
id-Ed25519 e id-Ed25519ph: 256 bits.
id-Ed448 e id-Ed448ph: 456 bits." (NR)
Art. 5° O Título 3 (POLÍTICA-PADRÃO AD-RV BASEADA EM CADES) do Anexo 2 da Instrução Normativa ITI nº 03, de 12 de fevereiro de 2021, (DOC-ICP 15.03) passa a vigorar com as seguintes alterações:
"1............................................................................
.................................................................................
O nome desta Política de Assinatura para a versão 2.4 é POLITICA ICP-BRASIL PARA ASSINATURA DIGITAL COM REFERENCIA PARA VALIDACAO NO FORMATO CMS, versão 2.4 e o seu Object Identifier (OID) é 2.16.76.1.7.1.3.2.4.
2 .............................................................................
..................................................................................
f) para a versão 2.3: 14/05/2018; e
g) para a versão 2.4: 12/06/2025." (NR)
"5.1 ............................................................................
....................................................................................
Para a versão 2.4, o período para assinatura desta PA é de 12/06/2025 a 22/10/2037." (NR)
"5.2.1.1.5 .....................................................................
......................................................................................
A partir da versão 1.1: o certificado do signatário." (NR)
"5.2.2.1.1 ......................................................................
.......................................................................................
d) ...................................................................................
.................................................................................
http://acraiz.icpbrasil.gov.br/ICP-Brasilv5.crt;
e) para a versão 2.4:
http://acraiz.icpbrasil.gov.br/ICP-Brasilv5.crt e
http://acraiz.icpbrasil.gov.br/ICP-Brasilv12.crt." (NR)
"5.2.3.1.1 ......................................................................
.......................................................................................
d) ...................................................................................
.................................................................................
http://acraiz.icpbrasil.gov.br/ICP-Brasilv5.crt;
e) para a versão 2.4:
http://acraiz.icpbrasil.gov.br/ICP-Brasilv5.crt e
http://acraiz.icpbrasil.gov.br/ICP-Brasilv12.crt.
5.2.3.1.2 ......................................................................
.......................................................................................
b) A partir da versão 2.3: o conjunto de Políticas de Certificado Aceitável deve estar vazio." (NR)
"5.2.4.1.1.1 ...................................................................
.......................................................................................
d) para a versão 2.2 e 2.3: sha256WithRSAEncryption(1.2.840.113549.1.1.11) ou sha512WithRSAEncryption(1.2.840.113549.1.1.13); e
e) para a versão 2.4: sha256WithRSAEncryption (1.2.840.113549.1.1.11); sha256WithECDSAEncryption (1.2.840.10045.4.3.2); sha512WithRSAEncryption (1.2.840.113549.1.1.13); sha512WithECDSAEncryption (1.2.840.10045.4.3.4); id-Ed25519 (1.3.101.112); id-Ed25519ph (1.3.101.114); id-Ed448 (1.3.101.113); ou id-Ed448ph (1.3.101.115).
Nota: A ausência de previsão para as curvas id-Ed521 e id-Ed521ph deve-se a restrições técnicas.
5.2.4.1.1.2 ...................................................................
......................................................................................
c) para as versões 2.0, 2.1, 2.2 e 2.3: 2048 bits; e
d) para a versão 2.4:
sha256WithRSAEncryption e sha512WithRSAEncryption: 2048 bits.
sha256WithECDSAEncryption e sha512WithECDSAEncryption: 256 bits.
id-Ed25519 e id-Ed25519ph: 256 bits.
id-Ed448 e id-Ed448ph: 456 bits." (NR)
Art. 6° O Título 4 (POLÍTICA-PADRÃO AD-RC BASEADA EM CADES) do Anexo 2 da Instrução Normativa ITI nº 03, de 12 de fevereiro de 2021, (DOC-ICP 15.03) passa a vigorar com as seguintes alterações:
"1............................................................................
.................................................................................
O nome desta Política de Assinatura para a versão 2.4 é POLITICA ICP-BRASIL PARA ASSINATURA DIGITAL COM REFERENCIAS COMPLETAS NO FORMATO CMS, versão 2.4 e o seu Object Identifier (OID) é 2.16.76.1.7.1.4.2.4.
2 .............................................................................
..................................................................................
f) para a versão 2.3: 14/05/2018; e
g) para a versão 2.4: 12/06/2025." (NR)
"5.1 ............................................................................
....................................................................................
Para a versão 2.4, o período para assinatura desta PA é de 12/06/2025 a 22/10/2037." (NR)
"5.2.1.1.5 .....................................................................
......................................................................................
A partir da versão 1.1: o certificado do signatário." (NR)
"5.2.2.1.1 ......................................................................
.......................................................................................
d) ...................................................................................
.................................................................................
http://acraiz.icpbrasil.gov.br/ICP-Brasilv5.crt;
e) para a versão 2.4:
http://acraiz.icpbrasil.gov.br/ICP-Brasilv5.crt e
http://acraiz.icpbrasil.gov.br/ICP-Brasilv12.crt." (NR)
"5.2.3.1.1 ......................................................................
.......................................................................................
d) ...................................................................................
.................................................................................
http://acraiz.icpbrasil.gov.br/ICP-Brasilv5.crt;
e) para a versão 2.4:
http://acraiz.icpbrasil.gov.br/ICP-Brasilv5.crt e
http://acraiz.icpbrasil.gov.br/ICP-Brasilv12.crt.
5.2.3.1.2 ......................................................................
.......................................................................................
b) A partir da versão 2.3: o conjunto de Políticas de Certificado Aceitável deve estar vazio." (NR)
"5.2.4.1.1.1 ...................................................................
.......................................................................................
d) para a versão 2.2 e 2.3: sha256WithRSAEncryption(1.2.840.113549.1.1.11) ou sha512WithRSAEncryption(1.2.840.113549.1.1.13); e
e) para a versão 2.4: sha256WithRSAEncryption (1.2.840.113549.1.1.11); sha256WithECDSAEncryption (1.2.840.10045.4.3.2); sha512WithRSAEncryption (1.2.840.113549.1.1.13); sha512WithECDSAEncryption (1.2.840.10045.4.3.4); id-Ed25519 (1.3.101.112); id-Ed25519ph (1.3.101.114); id-Ed448 (1.3.101.113); ou id-Ed448ph (1.3.101.115).
Nota: A ausência de previsão para as curvas id-Ed521 e id-Ed521ph deve-se a restrições técnicas.
5.2.4.1.1.2 ...................................................................
......................................................................................
c) para as versões 2.0, 2.1, 2.2 e 2.3: 2048 bits; e
d) para a versão 2.4:
sha256WithRSAEncryption e sha512WithRSAEncryption: 2048 bits.
sha256WithECDSAEncryption e sha512WithECDSAEncryption: 256 bits.
id-Ed25519 e id-Ed25519ph: 256 bits.
id-Ed448 e id-Ed448ph: 456 bits." (NR)
Art. 7° O Título 5 (POLÍTICA-PADRÃO AD-RA BASEADA EM CADES) do Anexo 2 da Instrução Normativa ITI nº 03, de 12 de fevereiro de 2021, (DOC-ICP 15.03) passa a vigorar com as seguintes alterações:
"1............................................................................
.................................................................................
O nome desta Política de Assinatura para a versão 2.5 é POLITICA ICP-BRASIL PARA ASSINATURA DIGITAL COM REFERENCIAS PARA ARQUIVAMENTO NO FORMATO CMS, versão 2.5 e o seu Object Identifier (OID) é 2.16.76.1.7.1.5.2.5.
2 .............................................................................
..................................................................................
h) para a versão 2.4: 14/05/2018; e
i) para a versão 2.5: 12/06/2025." (NR)
"5.1 ............................................................................
....................................................................................
Para a versão 2.5, o período para assinatura desta PA é de 12/06/2025 a 22/10/2037." (NR)
"5.2.1.1.2.....................................................................
......................................................................................
c.2) Para as versões 1.2, 2.1, 2.2, 2.3, 2.4 e 2.5, id-aa-signingCertificateV2;
......................................................................................
5.2.1.1.3.......................................................................
......................................................................................
Para as versões 1.2, 2.2, 2.3, 2.4 e 2.5:
......................................................................................" (NR)
"5.2.1.1.5 .....................................................................
......................................................................................
A partir da versão 1.1: o certificado do signatário." (NR)
"5.2.1.2.1.......................................................................
......................................................................................
Para as versões 1.2, 2.2, 2.3, 2.4 e 2.5:
......................................................................................" (NR)
"5.2.2.1.1 ......................................................................
.......................................................................................
d) ...................................................................................
.................................................................................
http://acraiz.icpbrasil.gov.br/ICP-Brasilv5.crt;
e) para a versão 2.5:
http://acraiz.icpbrasil.gov.br/ICP-Brasilv5.crt e
http://acraiz.icpbrasil.gov.br/ICP-Brasilv12.crt." (NR)
"5.2.3.1.1 ......................................................................
.......................................................................................
d) ...................................................................................
.................................................................................
http://acraiz.icpbrasil.gov.br/ICP-Brasilv5.crt;
e) para a versão 2.5:
http://acraiz.icpbrasil.gov.br/ICP-Brasilv5.crt e
http://acraiz.icpbrasil.gov.br/ICP-Brasilv12.crt.
5.2.3.1.2 ......................................................................
.......................................................................................
b) A partir da versão 2.4: o conjunto de Políticas de Certificado Aceitável deve estar vazio." (NR)
"5.2.4.1.1.1 ...................................................................
.......................................................................................
d) para a versão 2.3 e 2.4: sha256WithRSAEncryption(1.2.840.113549.1.1.11) ou sha512WithRSAEncryption(1.2.840.113549.1.1.13); e
e) para a versão 2.5: sha256WithRSAEncryption (1.2.840.113549.1.1.11); sha256WithECDSAEncryption (1.2.840.10045.4.3.2); sha512WithRSAEncryption (1.2.840.113549.1.1.13); sha512WithECDSAEncryption (1.2.840.10045.4.3.4); id-Ed25519 (1.3.101.112); id-Ed25519ph (1.3.101.114); id-Ed448 (1.3.101.113); ou id-Ed448ph (1.3.101.115).
Nota: A ausência de previsão para as curvas id-Ed521 e id-Ed521ph deve-se a restrições técnicas.
5.2.4.1.1.2 ...................................................................
......................................................................................
c) para as versões 2.0, 2.1, 2.2, 2.3 e 2.4: 2048 bits; e
d) para a versão 2.5:
sha256WithRSAEncryption e sha512WithRSAEncryption: 2048 bits.
sha256WithECDSAEncryption e sha512WithECDSAEncryption: 256 bits.
id-Ed25519 e id-Ed25519ph: 256 bits.
id-Ed448 e id-Ed448ph: 456 bits." (NR)
Art. 8° O Título 6 (POLÍTICA-PADRÃO AD-RB BASEADA EM XADES) do Anexo 2 da Instrução Normativa ITI nº 03, de 12 de fevereiro de 2021, (DOC-ICP 15.03) passa a vigorar com as seguintes alterações:
"1............................................................................
.................................................................................
O nome desta Política de Assinatura para a versão 2.5 é POLITICA ICP-BRASIL PARA ASSINATURA DIGITAL COM REFERENCIA BASICA NO FORMATO XML-DSig, versão 2.5 e o seu Object Identifier (OID) é 2.16.76.1.7.1.6.2.5.
2 .............................................................................
..................................................................................
h) para a versão 2.4: 14/05/2018; e
i) para a versão 2.5: 12/06/2025." (NR)
"5.1 ............................................................................
....................................................................................
Para a versão 2.5, o período para assinatura desta PA é de 12/06/2025 a 22/10/2037." (NR)
"5.2.1.1.2.....................................................................
......................................................................................
Para as versões 1.2, 2.2, 2.3, 2.4 e 2.5:
......................................................................................" (NR)
"5.2.1.1.4 .....................................................................
......................................................................................
A partir da versão 1.1: o certificado do signatário." (NR)
"5.2.2.1.1 ......................................................................
.......................................................................................
d) ...................................................................................
.................................................................................
http://acraiz.icpbrasil.gov.br/ICP-Brasilv5.crt;
e) para a versão 2.5:
http://acraiz.icpbrasil.gov.br/ICP-Brasilv5.crt e
http://acraiz.icpbrasil.gov.br/ICP-Brasilv12.crt." (NR)
"5.2.3.1.1.1 ...................................................................
.......................................................................................
d) para a versão 2.3 e 2.4: http://www.w3.org/2001/04/xmldsig-more#rsa-sha256 ou http://www.w3.org/2001/04/xmldsig-more#rsa-sha512; e
e) para a versão 2.5: http://www.w3.org/2001/04/xmldsig-more#rsa-sha256; http://www.w3.org/2001/04/xmldsig-more#rsa-sha512; http://www.w3.org/2001/04/xmldsig-more#ecdsa-sha256; ou http://www.w3.org/2001/04/xmldsig-more#ecdsa-sha512.
5.2.3.1.1.2 ...................................................................
......................................................................................
b) para as versões 2.0, 2.1, 2.2, 2.3 e 2.4: 2048 bits; e
c) para a versão 2.5:
sha256WithRSAEncryption e sha512WithRSAEncryption: 2048 bits.
sha256WithECDSAEncryption e sha512WithECDSAEncryption: 256 bits." (NR)
Art. 9° O Título 7 (POLÍTICA-PADRÃO AD-RT BASEADA EM XADES) do Anexo 2 da Instrução Normativa ITI nº 03, de 12 de fevereiro de 2021, (DOC-ICP 15.03) passa a vigorar com as seguintes alterações:
"1............................................................................
.................................................................................
O nome desta Política de Assinatura para a versão 2.5 é POLITICA ICP-BRASIL PARA ASSINATURA DIGITAL COM REFERENCIA DO TEMPO NO FORMATO XML-DSig, versão 2.5 e o seu Object Identifier (OID) é 2.16.76.1.7.1.7.2.5.
2 .............................................................................
..................................................................................
h) para a versão 2.4: 14/05/2018; e
i) para a versão 2.5: 12/06/2025." (NR)
"5.1 ............................................................................
....................................................................................
Para a versão 2.5, o período para assinatura desta PA é de 12/06/2025 a 22/10/2037." (NR)
"5.2.1.1.2.....................................................................
......................................................................................
Para as versões 1.2, 2.2, 2.3, 2.4 e 2.5:
......................................................................................" (NR)
"5.2.1.1.5 .....................................................................
......................................................................................
A partir da versão 1.1: o certificado do signatário." (NR)
"5.2.2.1.1 ......................................................................
.......................................................................................
d) ...................................................................................
.................................................................................
http://acraiz.icpbrasil.gov.br/ICP-Brasilv5.crt;
e) para a versão 2.5:
http://acraiz.icpbrasil.gov.br/ICP-Brasilv5.crt e
http://acraiz.icpbrasil.gov.br/ICP-Brasilv12.crt." (NR)
"5.2.3.1.1 ......................................................................
.......................................................................................
d) ...................................................................................
.................................................................................
http://acraiz.icpbrasil.gov.br/ICP-Brasilv5.crt;
e) para a versão 2.5:
http://acraiz.icpbrasil.gov.br/ICP-Brasilv5.crt e
http://acraiz.icpbrasil.gov.br/ICP-Brasilv12.crt.
5.2.3.1.2 ......................................................................
.......................................................................................
b) A partir da versão 2.4: o conjunto de Políticas de Certificado Aceitável deve estar vazio." (NR)
"5.2.4.1.1.1 ...................................................................
.......................................................................................
d) para a versão 2.3 e 2.4: http://www.w3.org/2001/04/xmldsig-more#rsa-sha256 ou http://www.w3.org/2001/04/xmldsig-more#rsa-sha512; e
e) para a versão 2.5: http://www.w3.org/2001/04/xmldsig-more#rsa-sha256; http://www.w3.org/2001/04/xmldsig-more#rsa-sha512; http://www.w3.org/2001/04/xmldsig-more#ecdsa-sha256; ou http://www.w3.org/2001/04/xmldsig-more#ecdsa-sha512.
5.2.4.1.1.2 ...................................................................
......................................................................................
b) para as versões 2.0, 2.1, 2.2, 2.3 e 2.4: 2048 bits; e
c) para a versão 2.5:
sha256WithRSAEncryption e sha512WithRSAEncryption: 2048 bits.
sha256WithECDSAEncryption e sha512WithECDSAEncryption: 256 bits." (NR)
Art. 10. O Título 8 (POLÍTICA-PADRÃO AD-RV BASEADA EM XADES) do Anexo 2 da Instrução Normativa ITI nº 03, de 12 de fevereiro de 2021, (DOC-ICP 15.03) passa a vigorar com as seguintes alterações:
"1............................................................................
.................................................................................
O nome desta Política de Assinatura para a versão 2.5 é POLITICA ICP-BRASIL PARA ASSINATURA DIGITAL COM REFERENCIAS PARA VALIDACAO NO FORMATO XML-DSig, versão 2.5 e o seu Object Identifier (OID) é 2.16.76.1.7.1.8.2.5.
2 .............................................................................
..................................................................................
h) para a versão 2.4: 14/05/2018; e
i) para a versão 2.5: 12/06/2025." (NR)
"5.1 ............................................................................
....................................................................................
Para a versão 2.5, o período para assinatura desta PA é de 12/06/2025 a 22/10/2037." (NR)
"5.2.1.1.2.....................................................................
......................................................................................
Para as versões 1.2, 2.2, 2.3, 2.4 e 2.5:
......................................................................................" (NR)
"5.2.1.1.5 .....................................................................
......................................................................................
A partir da versão 1.1: o certificado do signatário." (NR)
"5.2.2.1.1 ......................................................................
.......................................................................................
d) ...................................................................................
.................................................................................
http://acraiz.icpbrasil.gov.br/ICP-Brasilv5.crt;
e) para a versão 2.5:
http://acraiz.icpbrasil.gov.br/ICP-Brasilv5.crt e
http://acraiz.icpbrasil.gov.br/ICP-Brasilv12.crt." (NR)
"5.2.3.1.1 ......................................................................
.......................................................................................
d) ...................................................................................
.................................................................................
http://acraiz.icpbrasil.gov.br/ICP-Brasilv5.crt;
e) para a versão 2.5:
http://acraiz.icpbrasil.gov.br/ICP-Brasilv5.crt e
http://acraiz.icpbrasil.gov.br/ICP-Brasilv12.crt.
5.2.3.1.2 ......................................................................
.......................................................................................
b) A partir da versão 2.4: o conjunto de Políticas de Certificado Aceitável deve estar vazio." (NR)
"5.2.4.1.1.1 ...................................................................
.......................................................................................
d) para a versão 2.3 e 2.4: http://www.w3.org/2001/04/xmldsig-more#rsa-sha256 ou http://www.w3.org/2001/04/xmldsig-more#rsa-sha512; e
e) para a versão 2.5: http://www.w3.org/2001/04/xmldsig-more#rsa-sha256; http://www.w3.org/2001/04/xmldsig-more#rsa-sha512; http://www.w3.org/2001/04/xmldsig-more#ecdsa-sha256; ou http://www.w3.org/2001/04/xmldsig-more#ecdsa-sha512.
5.2.4.1.1.2 ...................................................................
......................................................................................
b) para as versões 2.0, 2.1, 2.2, 2.3 e 2.4: 2048 bits; e
c) para a versão 2.5:
sha256WithRSAEncryption e sha512WithRSAEncryption: 2048 bits.
sha256WithECDSAEncryption e sha512WithECDSAEncryption: 256 bits." (NR)
Art. 11. O Título 9 (POLÍTICA-PADRÃO AD-RC BASEADA EM XADES) do Anexo 2 da Instrução Normativa ITI nº 03, de 12 de fevereiro de 2021, (DOC-ICP 15.03) passa a vigorar com as seguintes alterações:
"1............................................................................
.................................................................................
O nome desta Política de Assinatura para a versão 2.5 é POLITICA ICP-BRASIL PARA ASSINATURA DIGITAL COM REFERENCIAS COMPLETAS NO FORMATO XML-DSig, versão 2.5 e o seu Object Identifier (OID) é 2.16.76.1.7.1.9.2.5.
2 .............................................................................
..................................................................................
h) para a versão 2.4: 14/05/2018; e
i) para a versão 2.5: 12/06/2025." (NR)
"5.1 ............................................................................
....................................................................................
Para a versão 2.5, o período para assinatura desta PA é de 12/06/2025 a 22/10/2037." (NR)
"5.2.1.1.2.....................................................................
......................................................................................
Para as versões 1.2, 2.2, 2.3, 2.4 e 2.5:
......................................................................................" (NR)
"5.2.1.1.5 .....................................................................
......................................................................................
A partir da versão 1.1: o certificado do signatário." (NR)
"5.2.2.1.1 ......................................................................
.......................................................................................
d) ...................................................................................
.................................................................................
http://acraiz.icpbrasil.gov.br/ICP-Brasilv5.crt;
e) para a versão 2.5:
http://acraiz.icpbrasil.gov.br/ICP-Brasilv5.crt e
http://acraiz.icpbrasil.gov.br/ICP-Brasilv12.crt." (NR)
"5.2.3.1.1 ......................................................................
.......................................................................................
d) ...................................................................................
.................................................................................
http://acraiz.icpbrasil.gov.br/ICP-Brasilv5.crt;
e) para a versão 2.5:
http://acraiz.icpbrasil.gov.br/ICP-Brasilv5.crt e
http://acraiz.icpbrasil.gov.br/ICP-Brasilv12.crt.
5.2.3.1.2 ......................................................................
.......................................................................................
b) A partir da versão 2.4: o conjunto de Políticas de Certificado Aceitável deve estar vazio." (NR)
"5.2.4.1.1.1 ...................................................................
.......................................................................................
d) para a versão 2.3 e 2.4: http://www.w3.org/2001/04/xmldsig-more#rsa-sha256 ou http://www.w3.org/2001/04/xmldsig-more#rsa-sha512; e
e) para a versão 2.5: http://www.w3.org/2001/04/xmldsig-more#rsa-sha256; http://www.w3.org/2001/04/xmldsig-more#rsa-sha512; http://www.w3.org/2001/04/xmldsig-more#ecdsa-sha256; ou http://www.w3.org/2001/04/xmldsig-more#ecdsa-sha512.
5.2.4.1.1.2 ...................................................................
......................................................................................
b) para as versões 2.0, 2.1, 2.2, 2.3 e 2.4: 2048 bits; e
c) para a versão 2.5:
sha256WithRSAEncryption e sha512WithRSAEncryption: 2048 bits.
sha256WithECDSAEncryption e sha512WithECDSAEncryption: 256 bits." (NR)
Art. 12. O Título 10 (POLÍTICA-PADRÃO AD-RA BASEADA EM XADES) do Anexo 2 da Instrução Normativa ITI nº 03, de 12 de fevereiro de 2021, (DOC-ICP 15.03) passa a vigorar com as seguintes alterações:
"1............................................................................
.................................................................................
O nome desta Política de Assinatura para a versão 2.5 é POLITICA ICP-BRASIL PARA ASSINATURA DIGITAL COM REFERENCIAS PARA ARQUIVAMENTO NO FORMATO XML-DSig, versão 2.5 e o seu Object Identifier (OID) é 2.16.76.1.7.1.10.2.5.
2 .............................................................................
..................................................................................
h) para a versão 2.4: 14/05/2018; e
i) para a versão 2.5: 12/06/2025." (NR)
"5.1 ............................................................................
....................................................................................
Para a versão 2.5, o período para assinatura desta PA é de 12/06/2025 a 22/10/2037." (NR)
"5.2.1.1.2.....................................................................
......................................................................................
Para as versões 1.2, 2.2, 2.3, 2.4 e 2.5:
......................................................................................
5.2.1.1.3.......................................................................
......................................................................................
Para as versões 1.2, 2.2, 2.3, 2.4 e 2.5:
....................................................................................." (NR)
"5.2.1.1.5 .....................................................................
......................................................................................
A partir da versão 1.1: o certificado do signatário." (NR)
"5.2.1.2.1.....................................................................
......................................................................................
Para as versões 1.2, 2.2, 2.3, 2.4 e 2.5:
......................................................................................" (NR)
"5.2.2.1.1 ......................................................................
.......................................................................................
d) ...................................................................................
.................................................................................
http://acraiz.icpbrasil.gov.br/ICP-Brasilv5.crt;
e) para a versão 2.5:
http://acraiz.icpbrasil.gov.br/ICP-Brasilv5.crt e
http://acraiz.icpbrasil.gov.br/ICP-Brasilv12.crt." (NR)
"5.2.3.1.1 ......................................................................
.......................................................................................
d) ...................................................................................
.................................................................................
http://acraiz.icpbrasil.gov.br/ICP-Brasilv5.crt;
e) para a versão 2.5:
http://acraiz.icpbrasil.gov.br/ICP-Brasilv5.crt e
http://acraiz.icpbrasil.gov.br/ICP-Brasilv12.crt.
5.2.3.1.2 ......................................................................
.......................................................................................
b) A partir da versão 2.4: o conjunto de Políticas de Certificado Aceitável deve estar vazio." (NR)
"5.2.4.1.1.1 ...................................................................
.......................................................................................
d) para a versão 2.3 e 2.4: http://www.w3.org/2001/04/xmldsig-more#rsa-sha256 ou http://www.w3.org/2001/04/xmldsig-more#rsa-sha512; e
e) para a versão 2.5: http://www.w3.org/2001/04/xmldsig-more#rsa-sha256; http://www.w3.org/2001/04/xmldsig-more#rsa-sha512; http://www.w3.org/2001/04/xmldsig-more#ecdsa-sha256; ou http://www.w3.org/2001/04/xmldsig-more#ecdsa-sha512.
5.2.4.1.1.2 ...................................................................
......................................................................................
b) para as versões 2.0, 2.1, 2.2, 2.3 e 2.4: 2048 bits; e
c) para a versão 2.5:
sha256WithRSAEncryption e sha512WithRSAEncryption: 2048 bits.
sha256WithECDSAEncryption e sha512WithECDSAEncryption: 256 bits." (NR)
Art. 13. O Título 11 (POLÍTICA-PADRÃO AD-RB BASEADA EM PADES) do Anexo 2 da Instrução Normativa ITI nº 03, de 12 de fevereiro de 2021, (DOC-ICP 15.03) passa a vigorar com as seguintes alterações:
"1............................................................................
.................................................................................
O nome desta Política de Assinatura para a versão 1.2 é POLITICA ICP-BRASIL PARA ASSINATURA DIGITAL COM REFERENCIA BASICA NO FORMATO PDF, versão 1.2 e o seu Object Identifier (OID) é 2.16.76.1.7.1.11.1.2.
2 .............................................................................
..................................................................................
b) para a versão 1.1: 14/05/2018; e
c) para a versão 1.2: 12/06/2025." (NR)
"5.1 ............................................................................
....................................................................................
Para a versão 1.2, o período para assinatura desta PA é de 12/06/2025 a 22/10/2037." (NR)
"5.2.1.1.5 .....................................................................
Para a versão 1.0, 1.1 e 1.2: o certificado do signatário." (NR)
"5.2.2.1.1 ......................................................................
.......................................................................................
a) ...................................................................................
.................................................................................
http://acraiz.icpbrasil.gov.br/ICP-Brasilv5.crt;
b) para a versão 1.2:
http://acraiz.icpbrasil.gov.br/ICP-Brasilv5.crt e
http://acraiz.icpbrasil.gov.br/ICP-Brasilv12.crt." (NR)
"5.2.3.1.1.1 ......................................................................
.......................................................................................
a) para a versão 1.0 e 1.1: sha256WithRSAEncryption(1.2.840.113549.1.1.11) ou sha512WithRSAEncryption(1.2.840.113549.1.1.13); e
b) para a versão 1.2: sha256WithRSAEncryption (1.2.840.113549.1.1.11); sha256WithECDSAEncryption (1.2.840.10045.4.3.2); sha512WithRSAEncryption (1.2.840.113549.1.1.13); sha512WithECDSAEncryption (1.2.840.10045.4.3.4); id-Ed25519 (1.3.101.112); id-Ed25519ph (1.3.101.114); id-Ed448 (1.3.101.113); ou id-Ed448ph (1.3.101.115).
Nota: A ausência de previsão para as curvas id-Ed521 e id-Ed521ph deve-se a restrições técnicas.
5.2.3.1.1.2 ...................................................................
......................................................................................
a) para a versão 1.0 e 1.1: 2048 bits; e
b) para a versão 1.2:
sha256WithRSAEncryption e sha512WithRSAEncryption: 2048 bits.
sha256WithECDSAEncryption e sha512WithECDSAEncryption: 256 bits.
id-Ed25519 e id-Ed25519ph: 256 bits.
id-Ed448 e id-Ed448ph: 456 bits." (NR)
Art. 14. O Título 12 (POLÍTICA-PADRÃO AD-RT BASEADA EM PADES) do Anexo 2 da Instrução Normativa ITI nº 03, de 12 de fevereiro de 2021, (DOC-ICP 15.03) passa a vigorar com as seguintes alterações:
"1............................................................................
.................................................................................
O nome desta Política de Assinatura para a versão 1.2 é POLITICA ICP-BRASIL PARA ASSINATURA DIGITAL COM REFERENCIA DO TEMPO NO FORMATO PDF, versão 1.2 e o seu Object Identifier (OID) é 2.16.76.1.7.1.12.1.2.
2 .............................................................................
..................................................................................
b) para a versão 1.1: 14/05/2018; e
c) para a versão 1.2: 12/06/2025." (NR)
"5.1 ............................................................................
....................................................................................
Para a versão 1.2, o período para assinatura desta PA é de 12/06/2025 a 22/10/2037." (NR)
"5.2.1.1.5 .....................................................................
Para a versão 1.0, 1.1 e 1.2: o certificado do signatário." (NR)
"5.2.2.1.1 ......................................................................
.......................................................................................
a) ...................................................................................
.................................................................................
http://acraiz.icpbrasil.gov.br/ICP-Brasilv5.crt;
b) para a versão 1.2:
http://acraiz.icpbrasil.gov.br/ICP-Brasilv5.crt e
http://acraiz.icpbrasil.gov.br/ICP-Brasilv12.crt." (NR)
"5.2.3.1.1 ......................................................................
.......................................................................................
a) ...................................................................................
.................................................................................
http://acraiz.icpbrasil.gov.br/ICP-Brasilv5.crt;
b) para a versão 1.2:
http://acraiz.icpbrasil.gov.br/ICP-Brasilv5.crt e
http://acraiz.icpbrasil.gov.br/ICP-Brasilv12.crt." (NR)
5.2.3.1.2 ......................................................................
.......................................................................................
b) a partir da versão 1.1: o conjunto de Políticas de Certificado Aceitável deve estar vazio." (NR)
"5.2.4.1.1.1 ......................................................................
.......................................................................................
a) para a versão 1.0 e 1.1: sha256WithRSAEncryption(1.2.840.113549.1.1.11) ou sha512WithRSAEncryption(1.2.840.113549.1.1.13); e
b) para a versão 1.2: sha256WithRSAEncryption (1.2.840.113549.1.1.11); sha256WithECDSAEncryption (1.2.840.10045.4.3.2); sha512WithRSAEncryption (1.2.840.113549.1.1.13); sha512WithECDSAEncryption (1.2.840.10045.4.3.4); id-Ed25519 (1.3.101.112); id-Ed25519ph (1.3.101.114); id-Ed448 (1.3.101.113); ou id-Ed448ph (1.3.101.115).
Nota: A ausência de previsão para as curvas id-Ed521 e id-Ed521ph deve-se a restrições técnicas.
5.2.4.1.1.2 ...................................................................
......................................................................................
a) para a versão 1.0 e 1.1: 2048 bits; e
b) para a versão 1.2:
sha256WithRSAEncryption e sha512WithRSAEncryption: 2048 bits.
sha256WithECDSAEncryption e sha512WithECDSAEncryption: 256 bits.
id-Ed25519 e id-Ed25519ph: 256 bits.
id-Ed448 e id-Ed448ph: 456 bits." (NR)
Art. 15. O Título 13 (POLÍTICA-PADRÃO AD-RC BASEADA EM PADES) do Anexo 2 da Instrução Normativa ITI nº 03, de 12 de fevereiro de 2021, (DOC-ICP 15.03) passa a vigorar com as seguintes alterações:
"1............................................................................
.................................................................................
O nome desta Política de Assinatura para a versão 1.3 é POLITICA ICP-BRASIL PARA ASSINATURA DIGITAL COM REFERENCIAS COMPLETAS NO FORMATO PDF, versão 1.3 e o seu Object Identifier (OID) é 2.16.76.1.7.1.13.1.3.
2 .............................................................................
..................................................................................
c) para a versão 1.2: 14/05/2018; e
d) para a versão 1.3: 12/06/2025." (NR)
"5.1 ............................................................................
....................................................................................
Para a versão 1.3, o período para assinatura desta PA é de 12/06/2025 a 22/10/2037." (NR)
"5.2.1.1.5 .....................................................................
Para a versão 1.0, 1.1, 1.2 e 1.3: o certificado do signatário." (NR)
"5.2.2.1.1 ......................................................................
.......................................................................................
a) ...................................................................................
.................................................................................
http://acraiz.icpbrasil.gov.br/ICP-Brasilv5.crt;
b) para a versão 1.3:
http://acraiz.icpbrasil.gov.br/ICP-Brasilv5.crt e
http://acraiz.icpbrasil.gov.br/ICP-Brasilv12.crt." (NR)
"5.2.3.1.1 ......................................................................
.......................................................................................
a) ...................................................................................
.................................................................................
http://acraiz.icpbrasil.gov.br/ICP-Brasilv5.crt;
b) para a versão 1.3:
http://acraiz.icpbrasil.gov.br/ICP-Brasilv5.crt e
http://acraiz.icpbrasil.gov.br/ICP-Brasilv12.crt." (NR)
5.2.3.1.2 ......................................................................
.......................................................................................
b) a partir da versão 1.2: o conjunto de Políticas de Certificado Aceitável deve estar vazio." (NR)
"5.2.4.1.1.1 ......................................................................
.......................................................................................
a) para a versão 1.0, 1.1 e 1.2: sha256WithRSAEncryption(1.2.840.113549.1.1.11) ou sha512WithRSAEncryption(1.2.840.113549.1.1.13); e
b) para a versão 1.3: sha256WithRSAEncryption (1.2.840.113549.1.1.11); sha256WithECDSAEncryption (1.2.840.10045.4.3.2); sha512WithRSAEncryption (1.2.840.113549.1.1.13); sha512WithECDSAEncryption (1.2.840.10045.4.3.4); id-Ed25519 (1.3.101.112); id-Ed25519ph (1.3.101.114); id-Ed448 (1.3.101.113); ou id-Ed448ph (1.3.101.115).
Nota: A ausência de previsão para as curvas id-Ed521 e id-Ed521ph deve-se a restrições técnicas.
5.2.4.1.1.2 ...................................................................
......................................................................................
a) para a versão 1.0, 1.1 e 1.2: 2048 bits; e
b) para a versão 1.3:
sha256WithRSAEncryption e sha512WithRSAEncryption: 2048 bits.
sha256WithECDSAEncryption e sha512WithECDSAEncryption: 256 bits.
id-Ed25519 e id-Ed25519ph: 256 bits.
id-Ed448 e id-Ed448ph: 456 bits." (NR)
Art. 16. O Título 14 (POLÍTICA-PADRÃO AD-RA BASEADA EM PADES) do Anexo 2 da Instrução Normativa ITI nº 03, de 12 de fevereiro de 2021, (DOC-ICP 15.03) passa a vigorar com as seguintes alterações:
"1............................................................................
.................................................................................
O nome desta Política de Assinatura para a versão 1.3 é POLITICA ICP-BRASIL PARA ASSINATURA DIGITAL COM REFERENCIAS PARA ARQUIVAMENTO NO FORMATO PDF, versão 1.3 e o seu Object Identifier (OID) é 2.16.76.1.7.1.14.1.3.
2 .............................................................................
..................................................................................
c) para a versão 1.2: 14/05/2018; e
d) para a versão 1.3: 12/06/2025." (NR)
"5.1 ............................................................................
....................................................................................
Para a versão 1.3, o período para assinatura desta PA é de 12/06/2025 a 22/10/2037." (NR)
"5.2.1.1.5 .....................................................................
Para a versão 1.0, 1.1, 1.2 e 1.3: o certificado do signatário." (NR)
"5.2.2.1.1 ......................................................................
.......................................................................................
a) ...................................................................................
.................................................................................
http://acraiz.icpbrasil.gov.br/ICP-Brasilv5.crt;
b) para a versão 1.3:
http://acraiz.icpbrasil.gov.br/ICP-Brasilv5.crt e
http://acraiz.icpbrasil.gov.br/ICP-Brasilv12.crt." (NR)
"5.2.3.1.1 ......................................................................
.......................................................................................
a) ...................................................................................
.................................................................................
http://acraiz.icpbrasil.gov.br/ICP-Brasilv5.crt;
b) para a versão 1.3:
http://acraiz.icpbrasil.gov.br/ICP-Brasilv5.crt e
http://acraiz.icpbrasil.gov.br/ICP-Brasilv12.crt." (NR)
5.2.3.1.2 ......................................................................
.......................................................................................
b) a partir da versão 1.2: o conjunto de Políticas de Certificado Aceitável deve estar vazio." (NR)
"5.2.4.1.1.1 ......................................................................
.......................................................................................
a) para a versão 1.0, 1.1 e 1.2: sha256WithRSAEncryption(1.2.840.113549.1.1.11) ou sha512WithRSAEncryption(1.2.840.113549.1.1.13); e
b) para a versão 1.3: sha256WithRSAEncryption (1.2.840.113549.1.1.11); sha256WithECDSAEncryption (1.2.840.10045.4.3.2); sha512WithRSAEncryption (1.2.840.113549.1.1.13); sha512WithECDSAEncryption (1.2.840.10045.4.3.4); id-Ed25519 (1.3.101.112); id-Ed25519ph (1.3.101.114); id-Ed448 (1.3.101.113); ou id-Ed448ph (1.3.101.115).
Nota: A ausência de previsão para as curvas id-Ed521 e id-Ed521ph deve-se a restrições técnicas.
5.2.4.1.1.2 ...................................................................
......................................................................................
a) para a versão 1.0, 1.1 e 1.2: 2048 bits; e
b) para a versão 1.3:
sha256WithRSAEncryption e sha512WithRSAEncryption: 2048 bits.
sha256WithECDSAEncryption e sha512WithECDSAEncryption: 256 bits.
id-Ed25519 e id-Ed25519ph: 256 bits.
id-Ed448 e id-Ed448ph: 456 bits." (NR)
Art. 17. Fica aprovada a versão 9.0 do documento Requisitos das Políticas de Assinatura Digital na ICP-Brasil (DOC-ICP-15.03).
Parágrafo único. A identificação da versão deverá ser atualizada no preâmbulo e incluída no controle de versões do anexo da Instrução Normativa ITI nº 03, de 12 de fevereiro de 2021.
Art. 18. Esta Instrução Normativa entra em vigor na data de sua publicação. ENYLSON FLAVIO MARTINEZ CAMOLESI. Acesse aqui...para visualizar a íntegra desta noticia...Fonte - DOU 24.06.2025!!!
Art. 1° Esta Instrução Normativa altera o documento Requisitos das Políticas de Assinatura Digital na ICP-Brasil (DOC-ICP-15.03), consolidado pela Instrução Normativa ITI nº 03, de 12 de fevereiro de 2021, para acrescentar novas versões das políticas de assinatura padrão ICP-Brasil.
Art. 2° O Anexo da Instrução Normativa ITI nº 03, de 12 de fevereiro de 2021, (DOC-ICP 15.03) passa a vigorar com as seguintes alterações:
"1.7 As Políticas de Assinatura aprovadas ICP-Brasil são protegidas contra alterações indevidas por meio da publicação, no repositório da AC Raiz, da Lista de Políticas de Assinatura - LPA contendo o hash das Políticas de Assinatura. A LPA é assinada digitalmente com chave privada associada ao certificado digital do Instituto Nacional de Tecnologia da Informação - ITI." (NR)
Art. 3° O Título 1 (POLÍTICA-PADRÃO AD-RB BASEADA EM CADES) do Anexo 2 da Instrução Normativa ITI nº 03, de 12 de fevereiro de 2021, (DOC-ICP 15.03) passa a vigorar com as seguintes alterações:
"1............................................................................
.................................................................................
O nome desta Política de Assinatura para a versão 2.4 é POLITICA ICP-BRASIL PARA ASSINATURA DIGITAL COM REFERENCIA BASICA NO FORMATO CMS, versão 2.4 e o seu Object Identifier (OID) é 2.16.76.1.7.1.1.2.4.
2 .............................................................................
..................................................................................
f) para a versão 2.3: 14/05/2018; e
g) para a versão 2.4: 12/06/2025." (NR)
"5.1 ............................................................................
....................................................................................
Para a versão 2.4, o período para assinatura desta PA é de 12/06/2025 a 22/10/2037." (NR)
"5.2.1.1.4 .....................................................................
......................................................................................
A partir da versão 1.1: o certificado do signatário." (NR)
"5.2.2.1.1 ......................................................................
.......................................................................................
d) ...................................................................................
.................................................................................
http://acraiz.icpbrasil.gov.br/ICP-Brasilv5.crt;
e) para a versão 2.4:
http://acraiz.icpbrasil.gov.br/ICP-Brasilv5.crt e
http://acraiz.icpbrasil.gov.br/ICP-Brasilv12.crt." (NR)
"5.2.3.1.1.1 ...................................................................
.......................................................................................
d) para a versão 2.2 e 2.3: sha256WithRSAEncryption(1.2.840.113549.1.1.11) ou sha512WithRSAEncryption(1.2.840.113549.1.1.13); e
e) para a versão 2.4: sha256WithRSAEncryption (1.2.840.113549.1.1.11); sha256WithECDSAEncryption (1.2.840.10045.4.3.2); sha512WithRSAEncryption (1.2.840.113549.1.1.13); sha512WithECDSAEncryption (1.2.840.10045.4.3.4); id-Ed25519 (1.3.101.112); id-Ed25519ph (1.3.101.114); id-Ed448 (1.3.101.113); ou id-Ed448ph (1.3.101.115).
Nota: A ausência de previsão para as curvas id-Ed521 e id-Ed521ph deve-se a restrições técnicas.
5.2.3.1.1.2 ...................................................................
......................................................................................
c) para as versões 2.0, 2.1, 2.2 e 2.3: 2048 bits; e
d) para a versão 2.4:
sha256WithRSAEncryption e sha512WithRSAEncryption: 2048 bits.
sha256WithECDSAEncryption e sha512WithECDSAEncryption: 256 bits.
id-Ed25519 e id-Ed25519ph: 256 bits.
id-Ed448 e id-Ed448ph: 456 bits." (NR)
Art. 4° O Título 2 (POLÍTICA-PADRÃO AD-RT BASEADA EM CADES) do Anexo 2 da Instrução Normativa ITI nº 03, de 12 de fevereiro de 2021, (DOC-ICP 15.03) passa a vigorar com as seguintes alterações:
"1............................................................................
.................................................................................
O nome desta Política de Assinatura para a versão 2.4 é POLITICA ICP-BRASIL PARA ASSINATURA DIGITAL COM REFERENCIA DO TEMPO NO FORMATO CMS, versão 2.4 e o seu Object Identifier (OID) é 2.16.76.1.7.1.2.2.4.
2 .............................................................................
..................................................................................
f) para a versão 2.3: 14/05/2018; e
g) para a versão 2.4: 12/06/2025." (NR)
"5.1 ............................................................................
....................................................................................
Para a versão 2.4, o período para assinatura desta PA é de 12/06/2025 a 22/10/2037." (NR)
"5.2.1.1.5 .....................................................................
......................................................................................
A partir da versão 1.1: o certificado do signatário." (NR)
"5.2.2.1.1 ......................................................................
.......................................................................................
d) ...................................................................................
.................................................................................
http://acraiz.icpbrasil.gov.br/ICP-Brasilv5.crt;
e) para a versão 2.4:
http://acraiz.icpbrasil.gov.br/ICP-Brasilv5.crt e
http://acraiz.icpbrasil.gov.br/ICP-Brasilv12.crt." (NR)
"5.2.3.1.1 ......................................................................
.......................................................................................
d) ...................................................................................
.................................................................................
http://acraiz.icpbrasil.gov.br/ICP-Brasilv5.crt;
e) para a versão 2.4:
http://acraiz.icpbrasil.gov.br/ICP-Brasilv5.crt e
http://acraiz.icpbrasil.gov.br/ICP-Brasilv12.crt.
5.2.3.1.2 ......................................................................
.......................................................................................
b) A partir da versão 2.3: o conjunto de Políticas de Certificado Aceitável deve estar vazio." (NR)
"5.2.4.1.1.1 ...................................................................
.......................................................................................
d) para a versão 2.2 e 2.3: sha256WithRSAEncryption(1.2.840.113549.1.1.11) ou sha512WithRSAEncryption(1.2.840.113549.1.1.13); e
e) para a versão 2.4: sha256WithRSAEncryption (1.2.840.113549.1.1.11); sha256WithECDSAEncryption (1.2.840.10045.4.3.2); sha512WithRSAEncryption (1.2.840.113549.1.1.13); sha512WithECDSAEncryption (1.2.840.10045.4.3.4); id-Ed25519 (1.3.101.112); id-Ed25519ph (1.3.101.114); id-Ed448 (1.3.101.113); ou id-Ed448ph (1.3.101.115).
Nota: A ausência de previsão para as curvas id-Ed521 e id-Ed521ph deve-se a restrições técnicas.
5.2.4.1.1.2 ...................................................................
......................................................................................
c) para as versões 2.0, 2.1, 2.2 e 2.3: 2048 bits; e
d) para a versão 2.4:
sha256WithRSAEncryption e sha512WithRSAEncryption: 2048 bits.
sha256WithECDSAEncryption e sha512WithECDSAEncryption: 256 bits.
id-Ed25519 e id-Ed25519ph: 256 bits.
id-Ed448 e id-Ed448ph: 456 bits." (NR)
Art. 5° O Título 3 (POLÍTICA-PADRÃO AD-RV BASEADA EM CADES) do Anexo 2 da Instrução Normativa ITI nº 03, de 12 de fevereiro de 2021, (DOC-ICP 15.03) passa a vigorar com as seguintes alterações:
"1............................................................................
.................................................................................
O nome desta Política de Assinatura para a versão 2.4 é POLITICA ICP-BRASIL PARA ASSINATURA DIGITAL COM REFERENCIA PARA VALIDACAO NO FORMATO CMS, versão 2.4 e o seu Object Identifier (OID) é 2.16.76.1.7.1.3.2.4.
2 .............................................................................
..................................................................................
f) para a versão 2.3: 14/05/2018; e
g) para a versão 2.4: 12/06/2025." (NR)
"5.1 ............................................................................
....................................................................................
Para a versão 2.4, o período para assinatura desta PA é de 12/06/2025 a 22/10/2037." (NR)
"5.2.1.1.5 .....................................................................
......................................................................................
A partir da versão 1.1: o certificado do signatário." (NR)
"5.2.2.1.1 ......................................................................
.......................................................................................
d) ...................................................................................
.................................................................................
http://acraiz.icpbrasil.gov.br/ICP-Brasilv5.crt;
e) para a versão 2.4:
http://acraiz.icpbrasil.gov.br/ICP-Brasilv5.crt e
http://acraiz.icpbrasil.gov.br/ICP-Brasilv12.crt." (NR)
"5.2.3.1.1 ......................................................................
.......................................................................................
d) ...................................................................................
.................................................................................
http://acraiz.icpbrasil.gov.br/ICP-Brasilv5.crt;
e) para a versão 2.4:
http://acraiz.icpbrasil.gov.br/ICP-Brasilv5.crt e
http://acraiz.icpbrasil.gov.br/ICP-Brasilv12.crt.
5.2.3.1.2 ......................................................................
.......................................................................................
b) A partir da versão 2.3: o conjunto de Políticas de Certificado Aceitável deve estar vazio." (NR)
"5.2.4.1.1.1 ...................................................................
.......................................................................................
d) para a versão 2.2 e 2.3: sha256WithRSAEncryption(1.2.840.113549.1.1.11) ou sha512WithRSAEncryption(1.2.840.113549.1.1.13); e
e) para a versão 2.4: sha256WithRSAEncryption (1.2.840.113549.1.1.11); sha256WithECDSAEncryption (1.2.840.10045.4.3.2); sha512WithRSAEncryption (1.2.840.113549.1.1.13); sha512WithECDSAEncryption (1.2.840.10045.4.3.4); id-Ed25519 (1.3.101.112); id-Ed25519ph (1.3.101.114); id-Ed448 (1.3.101.113); ou id-Ed448ph (1.3.101.115).
Nota: A ausência de previsão para as curvas id-Ed521 e id-Ed521ph deve-se a restrições técnicas.
5.2.4.1.1.2 ...................................................................
......................................................................................
c) para as versões 2.0, 2.1, 2.2 e 2.3: 2048 bits; e
d) para a versão 2.4:
sha256WithRSAEncryption e sha512WithRSAEncryption: 2048 bits.
sha256WithECDSAEncryption e sha512WithECDSAEncryption: 256 bits.
id-Ed25519 e id-Ed25519ph: 256 bits.
id-Ed448 e id-Ed448ph: 456 bits." (NR)
Art. 6° O Título 4 (POLÍTICA-PADRÃO AD-RC BASEADA EM CADES) do Anexo 2 da Instrução Normativa ITI nº 03, de 12 de fevereiro de 2021, (DOC-ICP 15.03) passa a vigorar com as seguintes alterações:
"1............................................................................
.................................................................................
O nome desta Política de Assinatura para a versão 2.4 é POLITICA ICP-BRASIL PARA ASSINATURA DIGITAL COM REFERENCIAS COMPLETAS NO FORMATO CMS, versão 2.4 e o seu Object Identifier (OID) é 2.16.76.1.7.1.4.2.4.
2 .............................................................................
..................................................................................
f) para a versão 2.3: 14/05/2018; e
g) para a versão 2.4: 12/06/2025." (NR)
"5.1 ............................................................................
....................................................................................
Para a versão 2.4, o período para assinatura desta PA é de 12/06/2025 a 22/10/2037." (NR)
"5.2.1.1.5 .....................................................................
......................................................................................
A partir da versão 1.1: o certificado do signatário." (NR)
"5.2.2.1.1 ......................................................................
.......................................................................................
d) ...................................................................................
.................................................................................
http://acraiz.icpbrasil.gov.br/ICP-Brasilv5.crt;
e) para a versão 2.4:
http://acraiz.icpbrasil.gov.br/ICP-Brasilv5.crt e
http://acraiz.icpbrasil.gov.br/ICP-Brasilv12.crt." (NR)
"5.2.3.1.1 ......................................................................
.......................................................................................
d) ...................................................................................
.................................................................................
http://acraiz.icpbrasil.gov.br/ICP-Brasilv5.crt;
e) para a versão 2.4:
http://acraiz.icpbrasil.gov.br/ICP-Brasilv5.crt e
http://acraiz.icpbrasil.gov.br/ICP-Brasilv12.crt.
5.2.3.1.2 ......................................................................
.......................................................................................
b) A partir da versão 2.3: o conjunto de Políticas de Certificado Aceitável deve estar vazio." (NR)
"5.2.4.1.1.1 ...................................................................
.......................................................................................
d) para a versão 2.2 e 2.3: sha256WithRSAEncryption(1.2.840.113549.1.1.11) ou sha512WithRSAEncryption(1.2.840.113549.1.1.13); e
e) para a versão 2.4: sha256WithRSAEncryption (1.2.840.113549.1.1.11); sha256WithECDSAEncryption (1.2.840.10045.4.3.2); sha512WithRSAEncryption (1.2.840.113549.1.1.13); sha512WithECDSAEncryption (1.2.840.10045.4.3.4); id-Ed25519 (1.3.101.112); id-Ed25519ph (1.3.101.114); id-Ed448 (1.3.101.113); ou id-Ed448ph (1.3.101.115).
Nota: A ausência de previsão para as curvas id-Ed521 e id-Ed521ph deve-se a restrições técnicas.
5.2.4.1.1.2 ...................................................................
......................................................................................
c) para as versões 2.0, 2.1, 2.2 e 2.3: 2048 bits; e
d) para a versão 2.4:
sha256WithRSAEncryption e sha512WithRSAEncryption: 2048 bits.
sha256WithECDSAEncryption e sha512WithECDSAEncryption: 256 bits.
id-Ed25519 e id-Ed25519ph: 256 bits.
id-Ed448 e id-Ed448ph: 456 bits." (NR)
Art. 7° O Título 5 (POLÍTICA-PADRÃO AD-RA BASEADA EM CADES) do Anexo 2 da Instrução Normativa ITI nº 03, de 12 de fevereiro de 2021, (DOC-ICP 15.03) passa a vigorar com as seguintes alterações:
"1............................................................................
.................................................................................
O nome desta Política de Assinatura para a versão 2.5 é POLITICA ICP-BRASIL PARA ASSINATURA DIGITAL COM REFERENCIAS PARA ARQUIVAMENTO NO FORMATO CMS, versão 2.5 e o seu Object Identifier (OID) é 2.16.76.1.7.1.5.2.5.
2 .............................................................................
..................................................................................
h) para a versão 2.4: 14/05/2018; e
i) para a versão 2.5: 12/06/2025." (NR)
"5.1 ............................................................................
....................................................................................
Para a versão 2.5, o período para assinatura desta PA é de 12/06/2025 a 22/10/2037." (NR)
"5.2.1.1.2.....................................................................
......................................................................................
c.2) Para as versões 1.2, 2.1, 2.2, 2.3, 2.4 e 2.5, id-aa-signingCertificateV2;
......................................................................................
5.2.1.1.3.......................................................................
......................................................................................
Para as versões 1.2, 2.2, 2.3, 2.4 e 2.5:
......................................................................................" (NR)
"5.2.1.1.5 .....................................................................
......................................................................................
A partir da versão 1.1: o certificado do signatário." (NR)
"5.2.1.2.1.......................................................................
......................................................................................
Para as versões 1.2, 2.2, 2.3, 2.4 e 2.5:
......................................................................................" (NR)
"5.2.2.1.1 ......................................................................
.......................................................................................
d) ...................................................................................
.................................................................................
http://acraiz.icpbrasil.gov.br/ICP-Brasilv5.crt;
e) para a versão 2.5:
http://acraiz.icpbrasil.gov.br/ICP-Brasilv5.crt e
http://acraiz.icpbrasil.gov.br/ICP-Brasilv12.crt." (NR)
"5.2.3.1.1 ......................................................................
.......................................................................................
d) ...................................................................................
.................................................................................
http://acraiz.icpbrasil.gov.br/ICP-Brasilv5.crt;
e) para a versão 2.5:
http://acraiz.icpbrasil.gov.br/ICP-Brasilv5.crt e
http://acraiz.icpbrasil.gov.br/ICP-Brasilv12.crt.
5.2.3.1.2 ......................................................................
.......................................................................................
b) A partir da versão 2.4: o conjunto de Políticas de Certificado Aceitável deve estar vazio." (NR)
"5.2.4.1.1.1 ...................................................................
.......................................................................................
d) para a versão 2.3 e 2.4: sha256WithRSAEncryption(1.2.840.113549.1.1.11) ou sha512WithRSAEncryption(1.2.840.113549.1.1.13); e
e) para a versão 2.5: sha256WithRSAEncryption (1.2.840.113549.1.1.11); sha256WithECDSAEncryption (1.2.840.10045.4.3.2); sha512WithRSAEncryption (1.2.840.113549.1.1.13); sha512WithECDSAEncryption (1.2.840.10045.4.3.4); id-Ed25519 (1.3.101.112); id-Ed25519ph (1.3.101.114); id-Ed448 (1.3.101.113); ou id-Ed448ph (1.3.101.115).
Nota: A ausência de previsão para as curvas id-Ed521 e id-Ed521ph deve-se a restrições técnicas.
5.2.4.1.1.2 ...................................................................
......................................................................................
c) para as versões 2.0, 2.1, 2.2, 2.3 e 2.4: 2048 bits; e
d) para a versão 2.5:
sha256WithRSAEncryption e sha512WithRSAEncryption: 2048 bits.
sha256WithECDSAEncryption e sha512WithECDSAEncryption: 256 bits.
id-Ed25519 e id-Ed25519ph: 256 bits.
id-Ed448 e id-Ed448ph: 456 bits." (NR)
Art. 8° O Título 6 (POLÍTICA-PADRÃO AD-RB BASEADA EM XADES) do Anexo 2 da Instrução Normativa ITI nº 03, de 12 de fevereiro de 2021, (DOC-ICP 15.03) passa a vigorar com as seguintes alterações:
"1............................................................................
.................................................................................
O nome desta Política de Assinatura para a versão 2.5 é POLITICA ICP-BRASIL PARA ASSINATURA DIGITAL COM REFERENCIA BASICA NO FORMATO XML-DSig, versão 2.5 e o seu Object Identifier (OID) é 2.16.76.1.7.1.6.2.5.
2 .............................................................................
..................................................................................
h) para a versão 2.4: 14/05/2018; e
i) para a versão 2.5: 12/06/2025." (NR)
"5.1 ............................................................................
....................................................................................
Para a versão 2.5, o período para assinatura desta PA é de 12/06/2025 a 22/10/2037." (NR)
"5.2.1.1.2.....................................................................
......................................................................................
Para as versões 1.2, 2.2, 2.3, 2.4 e 2.5:
......................................................................................" (NR)
"5.2.1.1.4 .....................................................................
......................................................................................
A partir da versão 1.1: o certificado do signatário." (NR)
"5.2.2.1.1 ......................................................................
.......................................................................................
d) ...................................................................................
.................................................................................
http://acraiz.icpbrasil.gov.br/ICP-Brasilv5.crt;
e) para a versão 2.5:
http://acraiz.icpbrasil.gov.br/ICP-Brasilv5.crt e
http://acraiz.icpbrasil.gov.br/ICP-Brasilv12.crt." (NR)
"5.2.3.1.1.1 ...................................................................
.......................................................................................
d) para a versão 2.3 e 2.4: http://www.w3.org/2001/04/xmldsig-more#rsa-sha256 ou http://www.w3.org/2001/04/xmldsig-more#rsa-sha512; e
e) para a versão 2.5: http://www.w3.org/2001/04/xmldsig-more#rsa-sha256; http://www.w3.org/2001/04/xmldsig-more#rsa-sha512; http://www.w3.org/2001/04/xmldsig-more#ecdsa-sha256; ou http://www.w3.org/2001/04/xmldsig-more#ecdsa-sha512.
5.2.3.1.1.2 ...................................................................
......................................................................................
b) para as versões 2.0, 2.1, 2.2, 2.3 e 2.4: 2048 bits; e
c) para a versão 2.5:
sha256WithRSAEncryption e sha512WithRSAEncryption: 2048 bits.
sha256WithECDSAEncryption e sha512WithECDSAEncryption: 256 bits." (NR)
Art. 9° O Título 7 (POLÍTICA-PADRÃO AD-RT BASEADA EM XADES) do Anexo 2 da Instrução Normativa ITI nº 03, de 12 de fevereiro de 2021, (DOC-ICP 15.03) passa a vigorar com as seguintes alterações:
"1............................................................................
.................................................................................
O nome desta Política de Assinatura para a versão 2.5 é POLITICA ICP-BRASIL PARA ASSINATURA DIGITAL COM REFERENCIA DO TEMPO NO FORMATO XML-DSig, versão 2.5 e o seu Object Identifier (OID) é 2.16.76.1.7.1.7.2.5.
2 .............................................................................
..................................................................................
h) para a versão 2.4: 14/05/2018; e
i) para a versão 2.5: 12/06/2025." (NR)
"5.1 ............................................................................
....................................................................................
Para a versão 2.5, o período para assinatura desta PA é de 12/06/2025 a 22/10/2037." (NR)
"5.2.1.1.2.....................................................................
......................................................................................
Para as versões 1.2, 2.2, 2.3, 2.4 e 2.5:
......................................................................................" (NR)
"5.2.1.1.5 .....................................................................
......................................................................................
A partir da versão 1.1: o certificado do signatário." (NR)
"5.2.2.1.1 ......................................................................
.......................................................................................
d) ...................................................................................
.................................................................................
http://acraiz.icpbrasil.gov.br/ICP-Brasilv5.crt;
e) para a versão 2.5:
http://acraiz.icpbrasil.gov.br/ICP-Brasilv5.crt e
http://acraiz.icpbrasil.gov.br/ICP-Brasilv12.crt." (NR)
"5.2.3.1.1 ......................................................................
.......................................................................................
d) ...................................................................................
.................................................................................
http://acraiz.icpbrasil.gov.br/ICP-Brasilv5.crt;
e) para a versão 2.5:
http://acraiz.icpbrasil.gov.br/ICP-Brasilv5.crt e
http://acraiz.icpbrasil.gov.br/ICP-Brasilv12.crt.
5.2.3.1.2 ......................................................................
.......................................................................................
b) A partir da versão 2.4: o conjunto de Políticas de Certificado Aceitável deve estar vazio." (NR)
"5.2.4.1.1.1 ...................................................................
.......................................................................................
d) para a versão 2.3 e 2.4: http://www.w3.org/2001/04/xmldsig-more#rsa-sha256 ou http://www.w3.org/2001/04/xmldsig-more#rsa-sha512; e
e) para a versão 2.5: http://www.w3.org/2001/04/xmldsig-more#rsa-sha256; http://www.w3.org/2001/04/xmldsig-more#rsa-sha512; http://www.w3.org/2001/04/xmldsig-more#ecdsa-sha256; ou http://www.w3.org/2001/04/xmldsig-more#ecdsa-sha512.
5.2.4.1.1.2 ...................................................................
......................................................................................
b) para as versões 2.0, 2.1, 2.2, 2.3 e 2.4: 2048 bits; e
c) para a versão 2.5:
sha256WithRSAEncryption e sha512WithRSAEncryption: 2048 bits.
sha256WithECDSAEncryption e sha512WithECDSAEncryption: 256 bits." (NR)
Art. 10. O Título 8 (POLÍTICA-PADRÃO AD-RV BASEADA EM XADES) do Anexo 2 da Instrução Normativa ITI nº 03, de 12 de fevereiro de 2021, (DOC-ICP 15.03) passa a vigorar com as seguintes alterações:
"1............................................................................
.................................................................................
O nome desta Política de Assinatura para a versão 2.5 é POLITICA ICP-BRASIL PARA ASSINATURA DIGITAL COM REFERENCIAS PARA VALIDACAO NO FORMATO XML-DSig, versão 2.5 e o seu Object Identifier (OID) é 2.16.76.1.7.1.8.2.5.
2 .............................................................................
..................................................................................
h) para a versão 2.4: 14/05/2018; e
i) para a versão 2.5: 12/06/2025." (NR)
"5.1 ............................................................................
....................................................................................
Para a versão 2.5, o período para assinatura desta PA é de 12/06/2025 a 22/10/2037." (NR)
"5.2.1.1.2.....................................................................
......................................................................................
Para as versões 1.2, 2.2, 2.3, 2.4 e 2.5:
......................................................................................" (NR)
"5.2.1.1.5 .....................................................................
......................................................................................
A partir da versão 1.1: o certificado do signatário." (NR)
"5.2.2.1.1 ......................................................................
.......................................................................................
d) ...................................................................................
.................................................................................
http://acraiz.icpbrasil.gov.br/ICP-Brasilv5.crt;
e) para a versão 2.5:
http://acraiz.icpbrasil.gov.br/ICP-Brasilv5.crt e
http://acraiz.icpbrasil.gov.br/ICP-Brasilv12.crt." (NR)
"5.2.3.1.1 ......................................................................
.......................................................................................
d) ...................................................................................
.................................................................................
http://acraiz.icpbrasil.gov.br/ICP-Brasilv5.crt;
e) para a versão 2.5:
http://acraiz.icpbrasil.gov.br/ICP-Brasilv5.crt e
http://acraiz.icpbrasil.gov.br/ICP-Brasilv12.crt.
5.2.3.1.2 ......................................................................
.......................................................................................
b) A partir da versão 2.4: o conjunto de Políticas de Certificado Aceitável deve estar vazio." (NR)
"5.2.4.1.1.1 ...................................................................
.......................................................................................
d) para a versão 2.3 e 2.4: http://www.w3.org/2001/04/xmldsig-more#rsa-sha256 ou http://www.w3.org/2001/04/xmldsig-more#rsa-sha512; e
e) para a versão 2.5: http://www.w3.org/2001/04/xmldsig-more#rsa-sha256; http://www.w3.org/2001/04/xmldsig-more#rsa-sha512; http://www.w3.org/2001/04/xmldsig-more#ecdsa-sha256; ou http://www.w3.org/2001/04/xmldsig-more#ecdsa-sha512.
5.2.4.1.1.2 ...................................................................
......................................................................................
b) para as versões 2.0, 2.1, 2.2, 2.3 e 2.4: 2048 bits; e
c) para a versão 2.5:
sha256WithRSAEncryption e sha512WithRSAEncryption: 2048 bits.
sha256WithECDSAEncryption e sha512WithECDSAEncryption: 256 bits." (NR)
Art. 11. O Título 9 (POLÍTICA-PADRÃO AD-RC BASEADA EM XADES) do Anexo 2 da Instrução Normativa ITI nº 03, de 12 de fevereiro de 2021, (DOC-ICP 15.03) passa a vigorar com as seguintes alterações:
"1............................................................................
.................................................................................
O nome desta Política de Assinatura para a versão 2.5 é POLITICA ICP-BRASIL PARA ASSINATURA DIGITAL COM REFERENCIAS COMPLETAS NO FORMATO XML-DSig, versão 2.5 e o seu Object Identifier (OID) é 2.16.76.1.7.1.9.2.5.
2 .............................................................................
..................................................................................
h) para a versão 2.4: 14/05/2018; e
i) para a versão 2.5: 12/06/2025." (NR)
"5.1 ............................................................................
....................................................................................
Para a versão 2.5, o período para assinatura desta PA é de 12/06/2025 a 22/10/2037." (NR)
"5.2.1.1.2.....................................................................
......................................................................................
Para as versões 1.2, 2.2, 2.3, 2.4 e 2.5:
......................................................................................" (NR)
"5.2.1.1.5 .....................................................................
......................................................................................
A partir da versão 1.1: o certificado do signatário." (NR)
"5.2.2.1.1 ......................................................................
.......................................................................................
d) ...................................................................................
.................................................................................
http://acraiz.icpbrasil.gov.br/ICP-Brasilv5.crt;
e) para a versão 2.5:
http://acraiz.icpbrasil.gov.br/ICP-Brasilv5.crt e
http://acraiz.icpbrasil.gov.br/ICP-Brasilv12.crt." (NR)
"5.2.3.1.1 ......................................................................
.......................................................................................
d) ...................................................................................
.................................................................................
http://acraiz.icpbrasil.gov.br/ICP-Brasilv5.crt;
e) para a versão 2.5:
http://acraiz.icpbrasil.gov.br/ICP-Brasilv5.crt e
http://acraiz.icpbrasil.gov.br/ICP-Brasilv12.crt.
5.2.3.1.2 ......................................................................
.......................................................................................
b) A partir da versão 2.4: o conjunto de Políticas de Certificado Aceitável deve estar vazio." (NR)
"5.2.4.1.1.1 ...................................................................
.......................................................................................
d) para a versão 2.3 e 2.4: http://www.w3.org/2001/04/xmldsig-more#rsa-sha256 ou http://www.w3.org/2001/04/xmldsig-more#rsa-sha512; e
e) para a versão 2.5: http://www.w3.org/2001/04/xmldsig-more#rsa-sha256; http://www.w3.org/2001/04/xmldsig-more#rsa-sha512; http://www.w3.org/2001/04/xmldsig-more#ecdsa-sha256; ou http://www.w3.org/2001/04/xmldsig-more#ecdsa-sha512.
5.2.4.1.1.2 ...................................................................
......................................................................................
b) para as versões 2.0, 2.1, 2.2, 2.3 e 2.4: 2048 bits; e
c) para a versão 2.5:
sha256WithRSAEncryption e sha512WithRSAEncryption: 2048 bits.
sha256WithECDSAEncryption e sha512WithECDSAEncryption: 256 bits." (NR)
Art. 12. O Título 10 (POLÍTICA-PADRÃO AD-RA BASEADA EM XADES) do Anexo 2 da Instrução Normativa ITI nº 03, de 12 de fevereiro de 2021, (DOC-ICP 15.03) passa a vigorar com as seguintes alterações:
"1............................................................................
.................................................................................
O nome desta Política de Assinatura para a versão 2.5 é POLITICA ICP-BRASIL PARA ASSINATURA DIGITAL COM REFERENCIAS PARA ARQUIVAMENTO NO FORMATO XML-DSig, versão 2.5 e o seu Object Identifier (OID) é 2.16.76.1.7.1.10.2.5.
2 .............................................................................
..................................................................................
h) para a versão 2.4: 14/05/2018; e
i) para a versão 2.5: 12/06/2025." (NR)
"5.1 ............................................................................
....................................................................................
Para a versão 2.5, o período para assinatura desta PA é de 12/06/2025 a 22/10/2037." (NR)
"5.2.1.1.2.....................................................................
......................................................................................
Para as versões 1.2, 2.2, 2.3, 2.4 e 2.5:
......................................................................................
5.2.1.1.3.......................................................................
......................................................................................
Para as versões 1.2, 2.2, 2.3, 2.4 e 2.5:
....................................................................................." (NR)
"5.2.1.1.5 .....................................................................
......................................................................................
A partir da versão 1.1: o certificado do signatário." (NR)
"5.2.1.2.1.....................................................................
......................................................................................
Para as versões 1.2, 2.2, 2.3, 2.4 e 2.5:
......................................................................................" (NR)
"5.2.2.1.1 ......................................................................
.......................................................................................
d) ...................................................................................
.................................................................................
http://acraiz.icpbrasil.gov.br/ICP-Brasilv5.crt;
e) para a versão 2.5:
http://acraiz.icpbrasil.gov.br/ICP-Brasilv5.crt e
http://acraiz.icpbrasil.gov.br/ICP-Brasilv12.crt." (NR)
"5.2.3.1.1 ......................................................................
.......................................................................................
d) ...................................................................................
.................................................................................
http://acraiz.icpbrasil.gov.br/ICP-Brasilv5.crt;
e) para a versão 2.5:
http://acraiz.icpbrasil.gov.br/ICP-Brasilv5.crt e
http://acraiz.icpbrasil.gov.br/ICP-Brasilv12.crt.
5.2.3.1.2 ......................................................................
.......................................................................................
b) A partir da versão 2.4: o conjunto de Políticas de Certificado Aceitável deve estar vazio." (NR)
"5.2.4.1.1.1 ...................................................................
.......................................................................................
d) para a versão 2.3 e 2.4: http://www.w3.org/2001/04/xmldsig-more#rsa-sha256 ou http://www.w3.org/2001/04/xmldsig-more#rsa-sha512; e
e) para a versão 2.5: http://www.w3.org/2001/04/xmldsig-more#rsa-sha256; http://www.w3.org/2001/04/xmldsig-more#rsa-sha512; http://www.w3.org/2001/04/xmldsig-more#ecdsa-sha256; ou http://www.w3.org/2001/04/xmldsig-more#ecdsa-sha512.
5.2.4.1.1.2 ...................................................................
......................................................................................
b) para as versões 2.0, 2.1, 2.2, 2.3 e 2.4: 2048 bits; e
c) para a versão 2.5:
sha256WithRSAEncryption e sha512WithRSAEncryption: 2048 bits.
sha256WithECDSAEncryption e sha512WithECDSAEncryption: 256 bits." (NR)
Art. 13. O Título 11 (POLÍTICA-PADRÃO AD-RB BASEADA EM PADES) do Anexo 2 da Instrução Normativa ITI nº 03, de 12 de fevereiro de 2021, (DOC-ICP 15.03) passa a vigorar com as seguintes alterações:
"1............................................................................
.................................................................................
O nome desta Política de Assinatura para a versão 1.2 é POLITICA ICP-BRASIL PARA ASSINATURA DIGITAL COM REFERENCIA BASICA NO FORMATO PDF, versão 1.2 e o seu Object Identifier (OID) é 2.16.76.1.7.1.11.1.2.
2 .............................................................................
..................................................................................
b) para a versão 1.1: 14/05/2018; e
c) para a versão 1.2: 12/06/2025." (NR)
"5.1 ............................................................................
....................................................................................
Para a versão 1.2, o período para assinatura desta PA é de 12/06/2025 a 22/10/2037." (NR)
"5.2.1.1.5 .....................................................................
Para a versão 1.0, 1.1 e 1.2: o certificado do signatário." (NR)
"5.2.2.1.1 ......................................................................
.......................................................................................
a) ...................................................................................
.................................................................................
http://acraiz.icpbrasil.gov.br/ICP-Brasilv5.crt;
b) para a versão 1.2:
http://acraiz.icpbrasil.gov.br/ICP-Brasilv5.crt e
http://acraiz.icpbrasil.gov.br/ICP-Brasilv12.crt." (NR)
"5.2.3.1.1.1 ......................................................................
.......................................................................................
a) para a versão 1.0 e 1.1: sha256WithRSAEncryption(1.2.840.113549.1.1.11) ou sha512WithRSAEncryption(1.2.840.113549.1.1.13); e
b) para a versão 1.2: sha256WithRSAEncryption (1.2.840.113549.1.1.11); sha256WithECDSAEncryption (1.2.840.10045.4.3.2); sha512WithRSAEncryption (1.2.840.113549.1.1.13); sha512WithECDSAEncryption (1.2.840.10045.4.3.4); id-Ed25519 (1.3.101.112); id-Ed25519ph (1.3.101.114); id-Ed448 (1.3.101.113); ou id-Ed448ph (1.3.101.115).
Nota: A ausência de previsão para as curvas id-Ed521 e id-Ed521ph deve-se a restrições técnicas.
5.2.3.1.1.2 ...................................................................
......................................................................................
a) para a versão 1.0 e 1.1: 2048 bits; e
b) para a versão 1.2:
sha256WithRSAEncryption e sha512WithRSAEncryption: 2048 bits.
sha256WithECDSAEncryption e sha512WithECDSAEncryption: 256 bits.
id-Ed25519 e id-Ed25519ph: 256 bits.
id-Ed448 e id-Ed448ph: 456 bits." (NR)
Art. 14. O Título 12 (POLÍTICA-PADRÃO AD-RT BASEADA EM PADES) do Anexo 2 da Instrução Normativa ITI nº 03, de 12 de fevereiro de 2021, (DOC-ICP 15.03) passa a vigorar com as seguintes alterações:
"1............................................................................
.................................................................................
O nome desta Política de Assinatura para a versão 1.2 é POLITICA ICP-BRASIL PARA ASSINATURA DIGITAL COM REFERENCIA DO TEMPO NO FORMATO PDF, versão 1.2 e o seu Object Identifier (OID) é 2.16.76.1.7.1.12.1.2.
2 .............................................................................
..................................................................................
b) para a versão 1.1: 14/05/2018; e
c) para a versão 1.2: 12/06/2025." (NR)
"5.1 ............................................................................
....................................................................................
Para a versão 1.2, o período para assinatura desta PA é de 12/06/2025 a 22/10/2037." (NR)
"5.2.1.1.5 .....................................................................
Para a versão 1.0, 1.1 e 1.2: o certificado do signatário." (NR)
"5.2.2.1.1 ......................................................................
.......................................................................................
a) ...................................................................................
.................................................................................
http://acraiz.icpbrasil.gov.br/ICP-Brasilv5.crt;
b) para a versão 1.2:
http://acraiz.icpbrasil.gov.br/ICP-Brasilv5.crt e
http://acraiz.icpbrasil.gov.br/ICP-Brasilv12.crt." (NR)
"5.2.3.1.1 ......................................................................
.......................................................................................
a) ...................................................................................
.................................................................................
http://acraiz.icpbrasil.gov.br/ICP-Brasilv5.crt;
b) para a versão 1.2:
http://acraiz.icpbrasil.gov.br/ICP-Brasilv5.crt e
http://acraiz.icpbrasil.gov.br/ICP-Brasilv12.crt." (NR)
5.2.3.1.2 ......................................................................
.......................................................................................
b) a partir da versão 1.1: o conjunto de Políticas de Certificado Aceitável deve estar vazio." (NR)
"5.2.4.1.1.1 ......................................................................
.......................................................................................
a) para a versão 1.0 e 1.1: sha256WithRSAEncryption(1.2.840.113549.1.1.11) ou sha512WithRSAEncryption(1.2.840.113549.1.1.13); e
b) para a versão 1.2: sha256WithRSAEncryption (1.2.840.113549.1.1.11); sha256WithECDSAEncryption (1.2.840.10045.4.3.2); sha512WithRSAEncryption (1.2.840.113549.1.1.13); sha512WithECDSAEncryption (1.2.840.10045.4.3.4); id-Ed25519 (1.3.101.112); id-Ed25519ph (1.3.101.114); id-Ed448 (1.3.101.113); ou id-Ed448ph (1.3.101.115).
Nota: A ausência de previsão para as curvas id-Ed521 e id-Ed521ph deve-se a restrições técnicas.
5.2.4.1.1.2 ...................................................................
......................................................................................
a) para a versão 1.0 e 1.1: 2048 bits; e
b) para a versão 1.2:
sha256WithRSAEncryption e sha512WithRSAEncryption: 2048 bits.
sha256WithECDSAEncryption e sha512WithECDSAEncryption: 256 bits.
id-Ed25519 e id-Ed25519ph: 256 bits.
id-Ed448 e id-Ed448ph: 456 bits." (NR)
Art. 15. O Título 13 (POLÍTICA-PADRÃO AD-RC BASEADA EM PADES) do Anexo 2 da Instrução Normativa ITI nº 03, de 12 de fevereiro de 2021, (DOC-ICP 15.03) passa a vigorar com as seguintes alterações:
"1............................................................................
.................................................................................
O nome desta Política de Assinatura para a versão 1.3 é POLITICA ICP-BRASIL PARA ASSINATURA DIGITAL COM REFERENCIAS COMPLETAS NO FORMATO PDF, versão 1.3 e o seu Object Identifier (OID) é 2.16.76.1.7.1.13.1.3.
2 .............................................................................
..................................................................................
c) para a versão 1.2: 14/05/2018; e
d) para a versão 1.3: 12/06/2025." (NR)
"5.1 ............................................................................
....................................................................................
Para a versão 1.3, o período para assinatura desta PA é de 12/06/2025 a 22/10/2037." (NR)
"5.2.1.1.5 .....................................................................
Para a versão 1.0, 1.1, 1.2 e 1.3: o certificado do signatário." (NR)
"5.2.2.1.1 ......................................................................
.......................................................................................
a) ...................................................................................
.................................................................................
http://acraiz.icpbrasil.gov.br/ICP-Brasilv5.crt;
b) para a versão 1.3:
http://acraiz.icpbrasil.gov.br/ICP-Brasilv5.crt e
http://acraiz.icpbrasil.gov.br/ICP-Brasilv12.crt." (NR)
"5.2.3.1.1 ......................................................................
.......................................................................................
a) ...................................................................................
.................................................................................
http://acraiz.icpbrasil.gov.br/ICP-Brasilv5.crt;
b) para a versão 1.3:
http://acraiz.icpbrasil.gov.br/ICP-Brasilv5.crt e
http://acraiz.icpbrasil.gov.br/ICP-Brasilv12.crt." (NR)
5.2.3.1.2 ......................................................................
.......................................................................................
b) a partir da versão 1.2: o conjunto de Políticas de Certificado Aceitável deve estar vazio." (NR)
"5.2.4.1.1.1 ......................................................................
.......................................................................................
a) para a versão 1.0, 1.1 e 1.2: sha256WithRSAEncryption(1.2.840.113549.1.1.11) ou sha512WithRSAEncryption(1.2.840.113549.1.1.13); e
b) para a versão 1.3: sha256WithRSAEncryption (1.2.840.113549.1.1.11); sha256WithECDSAEncryption (1.2.840.10045.4.3.2); sha512WithRSAEncryption (1.2.840.113549.1.1.13); sha512WithECDSAEncryption (1.2.840.10045.4.3.4); id-Ed25519 (1.3.101.112); id-Ed25519ph (1.3.101.114); id-Ed448 (1.3.101.113); ou id-Ed448ph (1.3.101.115).
Nota: A ausência de previsão para as curvas id-Ed521 e id-Ed521ph deve-se a restrições técnicas.
5.2.4.1.1.2 ...................................................................
......................................................................................
a) para a versão 1.0, 1.1 e 1.2: 2048 bits; e
b) para a versão 1.3:
sha256WithRSAEncryption e sha512WithRSAEncryption: 2048 bits.
sha256WithECDSAEncryption e sha512WithECDSAEncryption: 256 bits.
id-Ed25519 e id-Ed25519ph: 256 bits.
id-Ed448 e id-Ed448ph: 456 bits." (NR)
Art. 16. O Título 14 (POLÍTICA-PADRÃO AD-RA BASEADA EM PADES) do Anexo 2 da Instrução Normativa ITI nº 03, de 12 de fevereiro de 2021, (DOC-ICP 15.03) passa a vigorar com as seguintes alterações:
"1............................................................................
.................................................................................
O nome desta Política de Assinatura para a versão 1.3 é POLITICA ICP-BRASIL PARA ASSINATURA DIGITAL COM REFERENCIAS PARA ARQUIVAMENTO NO FORMATO PDF, versão 1.3 e o seu Object Identifier (OID) é 2.16.76.1.7.1.14.1.3.
2 .............................................................................
..................................................................................
c) para a versão 1.2: 14/05/2018; e
d) para a versão 1.3: 12/06/2025." (NR)
"5.1 ............................................................................
....................................................................................
Para a versão 1.3, o período para assinatura desta PA é de 12/06/2025 a 22/10/2037." (NR)
"5.2.1.1.5 .....................................................................
Para a versão 1.0, 1.1, 1.2 e 1.3: o certificado do signatário." (NR)
"5.2.2.1.1 ......................................................................
.......................................................................................
a) ...................................................................................
.................................................................................
http://acraiz.icpbrasil.gov.br/ICP-Brasilv5.crt;
b) para a versão 1.3:
http://acraiz.icpbrasil.gov.br/ICP-Brasilv5.crt e
http://acraiz.icpbrasil.gov.br/ICP-Brasilv12.crt." (NR)
"5.2.3.1.1 ......................................................................
.......................................................................................
a) ...................................................................................
.................................................................................
http://acraiz.icpbrasil.gov.br/ICP-Brasilv5.crt;
b) para a versão 1.3:
http://acraiz.icpbrasil.gov.br/ICP-Brasilv5.crt e
http://acraiz.icpbrasil.gov.br/ICP-Brasilv12.crt." (NR)
5.2.3.1.2 ......................................................................
.......................................................................................
b) a partir da versão 1.2: o conjunto de Políticas de Certificado Aceitável deve estar vazio." (NR)
"5.2.4.1.1.1 ......................................................................
.......................................................................................
a) para a versão 1.0, 1.1 e 1.2: sha256WithRSAEncryption(1.2.840.113549.1.1.11) ou sha512WithRSAEncryption(1.2.840.113549.1.1.13); e
b) para a versão 1.3: sha256WithRSAEncryption (1.2.840.113549.1.1.11); sha256WithECDSAEncryption (1.2.840.10045.4.3.2); sha512WithRSAEncryption (1.2.840.113549.1.1.13); sha512WithECDSAEncryption (1.2.840.10045.4.3.4); id-Ed25519 (1.3.101.112); id-Ed25519ph (1.3.101.114); id-Ed448 (1.3.101.113); ou id-Ed448ph (1.3.101.115).
Nota: A ausência de previsão para as curvas id-Ed521 e id-Ed521ph deve-se a restrições técnicas.
5.2.4.1.1.2 ...................................................................
......................................................................................
a) para a versão 1.0, 1.1 e 1.2: 2048 bits; e
b) para a versão 1.3:
sha256WithRSAEncryption e sha512WithRSAEncryption: 2048 bits.
sha256WithECDSAEncryption e sha512WithECDSAEncryption: 256 bits.
id-Ed25519 e id-Ed25519ph: 256 bits.
id-Ed448 e id-Ed448ph: 456 bits." (NR)
Art. 17. Fica aprovada a versão 9.0 do documento Requisitos das Políticas de Assinatura Digital na ICP-Brasil (DOC-ICP-15.03).
Parágrafo único. A identificação da versão deverá ser atualizada no preâmbulo e incluída no controle de versões do anexo da Instrução Normativa ITI nº 03, de 12 de fevereiro de 2021.
Art. 18. Esta Instrução Normativa entra em vigor na data de sua publicação. ENYLSON FLAVIO MARTINEZ CAMOLESI. Acesse aqui...para visualizar a íntegra desta noticia...Fonte - DOU 24.06.2025!!!