quinta-feira, 22 de janeiro de 2009
ICP-Brasil normatiza padrões de assinatura digital
terça-feira, 20 de janeiro de 2009, 20h01 - TI Inside
Os padrões de geração, armazenamento e verificação de assinatura digital foram publicados na terça-feira passada, 13, no Diário Oficial da União. Na publicação há a instrução normativa nº 1 que aprova a versão 1.0 do documento sobre Requisitos Mínimos para Geração e Verificação de Assinaturas Digitais na ICP-Brasil (DOC-ICP-15.01). O documento regulamenta os requisitos a serem observados nos processos que tratam de assinaturas digitais, quanto a: algoritmos e parâmetros para criação de uma assinatura digital ICP-Brasil; o formato e a maneira de criar uma assinatura digital; procedimentos para verificação e condições para validação de uma assinatura digital.
Já a instrução normativa nº 2 aprova a versão 1.0 do Perfil para Assinaturas Digitais na ICP-Brasil (DOC-ICP-15.02) que contêm um subconjunto dos atributos e propriedades definidos nos padrões internacionais CAdES e XAdES. Tal perfil foi criado com o objetivo de minimizar as diferenças entre as implementações e a interoperabilidade das aplicações para geração e verificação de assinaturas digitais.
A instrução normativa nº 3 aprova a versão 1.0 dos Requisitos Mínimos para Políticas de Assinatura Digital na ICP-Brasil (DOC-ICP-15.03). Essa norma estabelece os requisitos mínimos a serem obrigatoriamente observados pelas entidades criadoras de políticas de assinatura digital no âmbito da ICP-Brasil. A Resolução nº 62, de 9 de janeiro deste ano, aprova a versão 1.0 do documento Visão Geral sobre Assinaturas Digitais na ICP-Brasil (DOC-ICP-15) que estabelece formatos e políticas para assinatura digital de documentos eletrônicos.
Essa mesma resolução ainda informa que as entidades integrantes da ICP-Brasil terão o prazo de um ano para adaptarem seus sistemas para o atendimento a este padrão. Deverão ser estabelecidos critérios, pelas partes interessadas, para a validação das assinaturas de documentos eletrônicos que não estejam em conformidade com o padrão de assinatura digital da ICP-Brasil, produzidos antes desse prazo de um ano. Além disso, o padrão aprovado pela resolução é uma referência genérica para aplicações de assinatura digital, podendo excepcionalmente ser adotado formato diverso do padrão de assinatura digital da ICP-Brasil, desde que tecnicamente justificável, para uso restrito e acordado entre as partes interessadas.
Também segundo os documentos, a utilização de formatos padronizados de assinatura digital no âmbito da ICP-Brasil é essencial para a confiabilidade e credibilidade do processo de criação e validação da assinatura. A não utilização compromete a interoperabilidade e pode acarretar a utilização de formatos de assinatura inadequados para o tipo de documento ou para o tipo de compromisso que está sendo selado com aquela assinatura.
Segundo o Instituto Nacional de Tecnologia da Informação (ITI), os documentos aprovados fazem parte de um conjunto de normas que visam auxiliar entidades na adoção de normas e condutas técnicas comuns que possam ser utilizadas em sistemas de assinatura digital; consolidar e popularizar o uso seguro da assinatura digital; desenvolver a interoperabilidade entre sistemas que utilizam a assinatura digital para tornar mais ágil seus processos e aplicações; entre outras.
Os padrões de geração, armazenamento e verificação de assinatura digital foram publicados na terça-feira passada, 13, no Diário Oficial da União. Na publicação há a instrução normativa nº 1 que aprova a versão 1.0 do documento sobre Requisitos Mínimos para Geração e Verificação de Assinaturas Digitais na ICP-Brasil (DOC-ICP-15.01). O documento regulamenta os requisitos a serem observados nos processos que tratam de assinaturas digitais, quanto a: algoritmos e parâmetros para criação de uma assinatura digital ICP-Brasil; o formato e a maneira de criar uma assinatura digital; procedimentos para verificação e condições para validação de uma assinatura digital.
Já a instrução normativa nº 2 aprova a versão 1.0 do Perfil para Assinaturas Digitais na ICP-Brasil (DOC-ICP-15.02) que contêm um subconjunto dos atributos e propriedades definidos nos padrões internacionais CAdES e XAdES. Tal perfil foi criado com o objetivo de minimizar as diferenças entre as implementações e a interoperabilidade das aplicações para geração e verificação de assinaturas digitais.
A instrução normativa nº 3 aprova a versão 1.0 dos Requisitos Mínimos para Políticas de Assinatura Digital na ICP-Brasil (DOC-ICP-15.03). Essa norma estabelece os requisitos mínimos a serem obrigatoriamente observados pelas entidades criadoras de políticas de assinatura digital no âmbito da ICP-Brasil. A Resolução nº 62, de 9 de janeiro deste ano, aprova a versão 1.0 do documento Visão Geral sobre Assinaturas Digitais na ICP-Brasil (DOC-ICP-15) que estabelece formatos e políticas para assinatura digital de documentos eletrônicos.
Essa mesma resolução ainda informa que as entidades integrantes da ICP-Brasil terão o prazo de um ano para adaptarem seus sistemas para o atendimento a este padrão. Deverão ser estabelecidos critérios, pelas partes interessadas, para a validação das assinaturas de documentos eletrônicos que não estejam em conformidade com o padrão de assinatura digital da ICP-Brasil, produzidos antes desse prazo de um ano. Além disso, o padrão aprovado pela resolução é uma referência genérica para aplicações de assinatura digital, podendo excepcionalmente ser adotado formato diverso do padrão de assinatura digital da ICP-Brasil, desde que tecnicamente justificável, para uso restrito e acordado entre as partes interessadas.
Também segundo os documentos, a utilização de formatos padronizados de assinatura digital no âmbito da ICP-Brasil é essencial para a confiabilidade e credibilidade do processo de criação e validação da assinatura. A não utilização compromete a interoperabilidade e pode acarretar a utilização de formatos de assinatura inadequados para o tipo de documento ou para o tipo de compromisso que está sendo selado com aquela assinatura.
Segundo o Instituto Nacional de Tecnologia da Informação (ITI), os documentos aprovados fazem parte de um conjunto de normas que visam auxiliar entidades na adoção de normas e condutas técnicas comuns que possam ser utilizadas em sistemas de assinatura digital; consolidar e popularizar o uso seguro da assinatura digital; desenvolver a interoperabilidade entre sistemas que utilizam a assinatura digital para tornar mais ágil seus processos e aplicações; entre outras.
Assinar:
Postar comentários (Atom)
Nenhum comentário:
Postar um comentário