Copyright © Dia Oficial 2024 | contato@diaoficial.com

DOU 04/11/2024 - Diário Oficial da União - Brasil 

                            Documento assinado digitalmente conforme MP nº 2.200-2 de 24/08/2001,
que institui a Infraestrutura de Chaves Públicas Brasileira - ICP-Brasil.
Este documento pode ser verificado no endereço eletrônico
http://www.in.gov.br/autenticidade.html, pelo código 05152024110400003
3
Nº 213, segunda-feira, 4 de novembro de 2024
ISSN 1677-7042
Seção 1
ANEXO I
Tabela de Perfis de Certificado e LCR
1 Detalhamento dos campos e extensões dos Certificados de Assinatura Digital
para Pessoa Física
.
.Campo
.Valor
.Presença .Criticalidade
.Comentário
. .1. Versão
.3 (0x2)
.O
.-
.
. .2. Número
de Série
.Número inteiro, longo,
positivo, único para cada AC,
não sequencial, não podendo
exceder a 20 octetos
.O
.-
.
. .3. Algoritmo
de Assinatura
.Conforme regulamento
editado por instrução
normativa da AC Raiz que
defina os padrões e
algoritmos criptográficos da
ICP-Brasil
.O
.-
.DOC-ICP-01.01
. .4. Emissor
.C = BR O = ICP-Brasil OU =
<CN da cadeia vinculada à
emissora> CN = <Nome da AC
Emitente>
.O
.-
.
. .5. Período de
Validade
.
.
.
.
. .não antes
.AAAAMMDDHHMMSSZ
O
-
Formato do tipo Time,
conforme RFC5280
. .não depois
.AAAAMMDDHHMMSSZ
.
.
.
. 6. Titular
C = BR O = ICP-Brasil CN =
<Nome Civil>serialNumber =
<número CPF>
O
-
Outros atributos
poderão ser utilizados
na forma e propósitos
definidos conforme
. .
.
.
.
.RFC5280. OID 2.5.4.5 -
serialNumber,
conforme ETSI EN 319
412-2 V2.3.(2023-09)
. .7. Informações
da Chave
Pública do
Titular
.
.
.-
.
. .7.1. Algoritmo
.Conforme regulamento
editado por instrução
normativa da AC Raiz que
defina os padrões e
algoritmos criptográficos da
ICP-Brasil
.O
.-
.DOC-ICP-01.01
. .7.2. Chave
Pública
.Conforme regulamento
editado por instrução
normativa da AC Raiz que
defina os padrões e
algoritmos criptográficos da
ICP-Brasil
.O
.-
.DOC-ICP-01.01
. .8. Extensões
X.509v3
.
.-
.-
.Outros campos de
extensão poderão ser
utilizados na forma e
propósitos definidos
conforme RFC5280.
. .8.1. Authority
Ke y Identifier
.Hash 160 bits SHA-1 da chave
pública da AC que emite o
certificado
.O
.não-crítica
.
. .8.2. Subject
Ke y Identifier
.Hash 160 bits SHA-1 da chave
pública da AC titular do
certificado
.O
.não-crítica
.
. 8.3. Key Usage
.digitalSignature
.O
crítica
.
.k e y En c i p h e r m e n t
.P
. .
.nonRepudiation
.P
.
.
. 8.4. Certificate
Policies
.PolicyIdentifier especificando o
OID da PC correspondente ao
certificado
O
não-crítica
.
.Policyqualifiers OID
1.3.6.1.5.5.7.2.1
. .
.cPSuri: URI do endereço web
da DPC da AC emitente
.
.
.
. 8.5. Subject
Alternative
Name
.OID = 2.16.76.1.3.1 e
conteúdo = nas primeiras 8
(oito) posições, a data de
nascimento do titular, no
formato ddmmaaa; nas 11
(onze) posições subsequentes,
o Cadastro de Pessoa Física
(CPF) do titular; nas 11 (onze)
posições subsequentes, o
Número de Identificação Social
- NIS (PIS, PASEP ou CI); nas
15 (quinze) posições
subsequentes, o número do
Registro Geral (RG) do titular;
nas 10 (dez) posições
subsequentes, as siglas do
órgão expedidor do RG e
respectiva UF
.O*
.não-crítica
.(*) A obrigatoriedade
com restrição implica
recomendação de
manutenção desse
otherName de forma
provisória até
31/12/2028, com o
propósito de
possibilitar que todas
as aplicações possam
ser ajustadas para
obtenção dessa
informação pelo
atributo serial
NUmber(OID 2.5.4.5)
do campo DN do
titular. Após
31/12/2028, fica
opcional o uso desse
otherName.
. .
.OID = 2.16.76.1.3.6 e
conteúdo = nas 12 (doze)
posições o número do
Cadastro Específico do INSS
(CEI) da pessoa física titular
do certificado
.P
.não-crítica
.Outros otherNames
podem ser utilizados,
conforme definido no
ADE-ICP- 04.01.
. .8.6. Basic
Constraints
.cA = False
.O
.crítica
.
. 8.7. Extended
Key Usage
.Client authentication OID =
1.3.6.1.5.5.7.3.2
.O
não-crítica
. .
.E-mail protection OID =
1.3.6.1.5.5.7.3.4
.P
.
.
. 8.8. CRL
Distribution
Points
.DistributionPointName do tipo
URI contendo HTTP URL do
serviço de LCR da AC emissora
desse certificado
.O
não-crítica
Deve conter mais de
uma entrada para
endereços onde se
obtém a LCR.
.
.reasons
.N
. .
.cRLIssuer
.N
.
.
. 8.9. Authority
Information
Access
.id-ad-caIssuer do tipo URI
contendo HTTP URL para
recuperação da cadeia de
certificação desse certificado
.O
não-crítica
. .
.id-ad-ocsp do tipo URI
contendo HTTP URL com o
respectivo endereço do
respondedor OCSP para esse
certificado
.P
.
.
. .9. Algoritmo
de Assinatura
.Conforme regulamento
editado por instrução
normativa da AC Raiz que
defina os padrões e
algoritmos criptográficos da
ICP-Brasil
.O
.-
.DOC-ICP-01.01
. .10. Valor da
Assinatura
.Cálculo da assinatura digital
dos campos básicos do
certificado (bit string).
.O
.
.
2 Detalhamento dos campos e extensões dos Certificados de Selo Eletrônico
para Pessoa Jurídica
.
.Campo
.Valor
.Presença
.Criticalidade .Comentário/Referência
. .1. Versão
.3 (0x2)
.O
.-
.
. .2. Número de
Série
.Número inteiro, longo, positi-
vo, único para cada AC, não
sequencial, não podendo ex-
ceder a 20 octetos.
.O
.-
.
. .3. Algoritmo
de Assinatura
.Conforme regulamento edita-
do por instrução normativa da
AC Raiz que defina os padrões
e algoritmos criptográficos da
ICP-Brasil.
.O
.-
.DOC-ICP-01.01
. .4. Emissor
.C = BR O = ICP-Brasil OU =
<CN da cadeia vinculada à
emissora> CN = <Nome da AC
Emitente>
.O
.-
.
. .5. Período de
Validade
.
.
.
.
. .não antes
.AAAAMMDDHHMMSSZ
O
-
Formato do tipo Time,
conforme RFC5280
. .não depois
.AAAAMMDDHHMMSSZ
.
.
.
. .6. Titular
.C = BR O = ICP-Brasil CN =
<Razão Social> serialNumber =
<número CNPJ>
.O
.-
.Outros atributos
poderão ser utilizados
na forma e propósitos
definidos conforme
RFC5280. ETSI EN 319
412-3 V1.3.1(2023-09).
. .7. Informações
da Chave Púb-
lica do Titular
.
.
.-
.
. .7.1. Algoritmo
.Conforme regulamento edita-
do por instrução normativa da
AC Raiz que defina os padrões
e algoritmos criptográficos da
ICP-Brasil
.O
.-
.DOC-ICP-01.01
. .7.2. Chave
Pública
.Conforme regulamento edita-
do por instrução normativa da
AC Raiz que defina os padrões
e algoritmos criptográficos da
ICP-Brasil
.O
.-
.DOC-ICP-01.01
. .8. Extensões
X.509v3
.
.-
.-
.Outros campos de ex-
tensão poderão ser
utilizados na forma e
propósitos definidos
conforme RFC5280.
. .8.1. Authority
Ke y Identifier
.Hash 160 bits SHA-1 da chave
pública da AC que emite o
certificado
.O
.não-crítica
.
. .8.2. Subject
Key Identifier
.Hash 160 bits SHA-1 da chave
pública da AC titular do certi-
ficado
.O
.não-crítica
.
. 8.3. Key Usage
.digitalSignature
.O
crítica
.
.k e y En c i p h e r m e n t
.P
. .
.nonRepudiation
.P
.
.
. 8.4. Certificate
Policies
.PolicyIdentifier especificando o
OID da PC correspondente ao
certificado
O
não-crítica
.
.Policyqualifiers
OID
1.3.6.1.5.5.7.2.1
. .
.cPSuri: URI do endereço web
da DPC da AC emitente
.
.
.
. 8.5. Subject
Alternative
Name
OID = 2.16.76.1.3.3 e
conteúdo = nas 14 (quatorze)
posições o número do
Cadastro Nacional de Pessoa
Jurídica (CNPJ) da pessoa
jurídica titular do certificado
O*
não-crítica
(*) A obrigatoriedade
com restrição implica
recomendação de
manutenção desse
other Name de forma
provisória , até
31/12/2028, com
propósito de
possibilitar que todas a
aplicações possam ser
.
ajustadas para
obtenção dessa
informação pelo
atributo
serialNumber(OID
.
=2.5.4.5) do campo DN
do titular após
31/12/2028, fica
opcional o uso desse
otherName. Outros
. .
.
.
.
.otherNames podem
ser utilizados, con-
forme definido ADE-
ICP-04.01
. .8.6. Basic Con-
straints
.cA = False
.O
.crítica
.
. 8.7. Extended
Key Usage
.Client authentication OID =
1.3.6.1.5.5.7.3.2
.O
não-crítica
. .
.E-mail protection OID =
1.3.6.1.5.5.7.3.4
.P
.
.

Fechar