INSTRUÇÃO NORMATIVA ITI Nº 20, DE 23 DE NOVEMBRO DE 2020 (*)
Aprova a versão revisada e consolidada do documento Procedimentos Operacionais Mínimos para os Prestadores de Serviço de Confiança da ICP-Brasil DOC-ICP-17.01.
O DIRETOR-PRESIDENTE DO INSTITUTO NACIONAL DE TECNOLOGIA DA INFORMAÇÃO, no uso das atribuições que lhe foram conferidas pelo inciso VI do art. 9º do anexo I do Decreto nº 8.985, de 8 de fevereiro de 2017, pelo art. 1º da Resolução nº 33 do Comitê Gestor da ICP-Brasil, de 21 de outubro de 2004, e pelo art. 2º da Resolução nº 163 do Comitê Gestor da ICP-Brasil, de 17 de abril de 2020,
CONSIDERANDO a determinação estabelecida pelo Decreto nº 10.139, de 28 de novembro de 2019, para revisão e consolidação dos atos normativos inferiores a decreto, editados por órgãos e entidades da administração pública federal direta, autárquica e fundacional, resolve:
Art. 1º Esta Instrução Normativa aprova a versão revisada e consolidada do documento Procedimentos Operacionais Mínimos para os Prestadores de Serviço de Confiança da ICP-Brasil DOC-ICP-17.01.
Art. 2º Fica aprovada a versão 3.0 do documento DOC-ICP-17.01 – Procedimentos Operacionais Mínimos para os Prestadores de Serviço de Confiança, anexa a esta Instrução Normativa.
6. REQUISITOS PARA ARMAZENAMENTO DE CHAVES PRIVADAS
6.1 Armazenamento das chaves e certificados digitais.
6.1.1 As chaves privadas dos usuários finais, para os tipos de certificados que obrigatoriamente devem ser gerados e armazenados em hardware criptográficos, devem estar armazenadas dentro dos espaços (slots), ou equivalente, da fronteira criptográfica e segurança física de um HSM com certificação Inmetro válida no âmbito da ICP-Brasil, endereçados por conta de usuário;
6.1.3 O PSC deve prover mecanismos de duplo fator de autenticação ao titular para acesso à chave privada, devendo ser um fator dentro da fronteira criptográfica do HSM e outro dentro do ambiente seguro e primeira interface de comunicação com HSM ou ambos dentro da fronteira criptográfica do HSM. Cada fator deve ser de uma classe diferente (conhecimento, posse ou biometria). Os mecanismos de autenticação devem empregar método ou protocolo de validação que proteja a transmissão e os dados de autenticação por meio de criptografia. Essa funcionalidade será apensada aos requisitos técnicos na manutenção da certificação Inmetro dos HSM e devem ser:
…………………………………
7.3.3. Os equipamentos para criação de assinaturas devem possuir certificação Inmetro válida no âmbito da ICP-Brasil, conforme definido no conjunto de documentos DOC-ICP-10 [6], no documento DOC-ICP-01.01 [7], neste documento e seus complementares.
íntegra da IN 20 >>> INSTRUÇÃO NORMATIVA ITI Nº 20, DE 23 DE NOVEMBRO DE 2020 (_) – INSTRUÇÃO NORMATIVA ITI Nº 20, DE 23 DE NOVEMBRO DE 2020 (_) – DOU – Imprensa Nacional
Publicado no DOU do dia 02/12/2020 | Edição: 230 | Seção: 1 | Página: 5
