Copyright © Dia Oficial 2024 | contato@diaoficial.com

DOU 04/11/2024 - Diário Oficial da União - Brasil 

                            Documento assinado digitalmente conforme MP nº 2.200-2 de 24/08/2001,
que institui a Infraestrutura de Chaves Públicas Brasileira - ICP-Brasil.
Este documento pode ser verificado no endereço eletrônico
http://www.in.gov.br/autenticidade.html, pelo código 05152024110400004
4
Nº 213, segunda-feira, 4 de novembro de 2024
ISSN 1677-7042
Seção 1
. 8.8. CRL
Distribution
Points
.DistributionPointName do tipo
URI contendo HTTP URL do
serviço de LCR da AC emissora
desse certificado
.O
não-crítica
Deve conter mais de
uma entrada para
endereços onde se
obtém a LCR.
.
.reasons
.N
. .
.cRLIssuer
.N
.
.
.8.9. Authority
Information
Access
.id-ad-caIssuer do tipo URI
contendo HTTP URL para recu-
peração da cadeia de certifica-
ção desse certificado
.O
.o-crítica
.
. .
.id-ad-ocsp do tipo URI con-
tendo HTTP URL com o respec-
tivo endereço do respondedor
OCSP para esse certificado
.P
.
.
. .9. Algoritmo
de Assinatura
.Conforme regulamento edita-
do por instrução normativa da
AC Raiz que defina os padrões
e algoritmos criptográficos da
ICP-Brasil- DOC- ICP-01.01
.O
.-
.DOC-ICP-01.01
. .10. Valor da
Assinatura
.Cálculo da assinatura digital
dos campos básicos do certifi-
cado (bit string).
.O
.
.
3 Certificado de Equipamento de Carimbo do Tempo
.
.Campo
.Valor
.Presença
.Criticalidade
.Comentário
. .1. Versão
.3 (0x2)
.O
.-
.
. .2. Número de
Série
.Número inteiro, longo,
positivo, único para cada AC,
não sequencial, não podendo
exceder a 20 octetos
.O
.-
.
. .3. Algoritmo
de Assinatura
.Conforme regulamento
editado por instrução
normativa da AC Raiz que
defina os padrões e
algoritmos criptográficos da
ICP-Brasil
.O
.-
.Ver DOC-ICP-01.01
. .4. Emissor
.C = BR O = ICP-Brasil OU =
<CN da cadeia vinculada à
emissora> CN = <Nome da AC
Emitente>
.O
.-
.
. .5. Período de
Validade
.
.
.
.
. .não antes
.AAAAMMDDHHMMSSZ
O
-
Formato do tipo Time,
conforme RFC5280
. .não depois
.AAAAMMDDHHMMSSZ
.
.
.
. .6. Titular
.C = BR O = ICP-Brasil OU =
<Nome da Autoridade de
Carimbo do Tempo> CN =
<Nome do Servidor de
Carimbo do Tempo (incluindo
o serial do SCT)>
.O
.-
.
. .7. Informações
da Chave
Pública do
Titular
.
.
.-
.
. 7.1. Algoritmo
Conforme regulamento
editado por instrução
normativa da AC Raiz que
O
-
Ver DOC-ICP-01.01
. .
.Defina os padrões e
algoritmos criptográficos da
ICP-Brasil
.
.
.
. .7.2. Chave
Pública
.Conforme regulamento
editado por instrução
normativa da AC Raiz que
defina os padrões e
algoritmos criptográficos da
ICP-Brasil
.O
.-
.Ver DOC-ICP-01.01
. .8. Extensões
X.509v3
.
.-
.-
.
. .8.1. Authority
Ke y Identifier
.Hash 160 bits SHA-1 da chave
pública da AC que emite o
certificado
.O
.não-crítica
.
. 8.2. Key Usage
.digitalSignature
.O
crítica
.
.k e y En c i p h e r m e n t
.N
. .
.nonRepudiation
.P
.
.
. 8.3. Certificate
Policies
.PolicyIdentifier especificando o
OID da PC correspondente ao
certificado
O
não-crítica
.
.Policyqualifiers OID
1.3.6.1.5.5.7.2.1
. .
.cPSuri: URI do endereço web
da DPC da AC emitente
.
.
.
. .8.4. Subject
Alternative
Name
.OID = 2.16.76.1.3.3 e
conteúdo = nas 14 (quatorze)
posições o número do
Cadastro Nacional de Pessoa
Jurídica (CNPJ) da pessoa
jurídica titular do certificado
.P
.não-crítica
.
. .8.5. Basic
Constraints
.cA = False
.O
.crítica
.
. .8.6. Extended
Key Usage
.Ke y P u r p o s e I D OID =
1.3.6.1.5.5.7.3.8
.O
.crítica
.
. 8.7. CRL
Distribution
Points
.DistributionPointName do tipo
URI contendo HTTP URL do
serviço de LCR da AC emissora
desse certificado
.O
não-crítica
.
.reasons
.N
. .
.cRLIssuer
.N
.
.
. 8.8. Authority
Information
Access
.id-ad-caIssuer do tipo URI
contendo HTTP URL para
recuperação da cadeia de
certificação desse certificado
.O
não-crítica
.
.id-ad-ocsp do tipo URI
contendo HTTP URL com o
respectivo endereço do
respondedor OCSP para esse
certificado
.P
.
.
. .8.9. Subject
Ke y Identifier
.Hash 160 bits SHA-1 da chave
pública da AC titular do
certificado
.O
.não-crítica
.
. .9. Algoritmo
de Assinatura
.Conforme regulamento
editado por instrução
normativa da AC Raiz que
defina os padrões e
algoritmos criptográficos da
ICP-Brasil
.O
.-
.Ver DOC-ICP-01.01
. .10. Valor da
Assinatura
.Cálculo da assinatura digital
dos campos básicos do
certificado (bit string).
.O
.
.
4 Certificado de Aplicações Específicas
.
.Campo
.Valor
.Presença .Criticalidade
.Comentário
. .1. Versão
.3 (0x2)
.O
.-
.
. .2. Número de
Série
.Número inteiro, longo,
positivo, único para cada AC,
não sequencial, não podendo
exceder a 20 octetos
.O
.-
.
. .3. Algoritmo
de Assinatura
.Conforme regulamento
editado por instrução
normativa da AC Raiz que
defina os padrões e
algoritmos criptográficos da
ICP-Brasil
.O
.-
.Ver DOC-ICP-01.01
. .4. Emissor
.C = BR O = ICP-Brasil CN =
<Nome da AC Emitente>
.O
.-
.
. .5. Período de
Validade
.
.
.
.
. .não antes
.AAAAMMDDHHMMSSZ
O
-
Formato do tipo Time,
conforme RFC5280
. .não depois
.AAAAMMDDHHMMSSZ
.
.
.
.6. Titular
C = BR O = nome do titular do
certificado em certificado de
pessoa física; em um
certificado de pessoa jurídica,
deverá conter o nome
empresarial
O
Outros atributos
poderão ser utilizados
na forma e propósitos
definidos conforme
R FC 5 2 8 0 .
.
constante do Cadastro
Nacional de Pessoa Jurídica
(CNPJ) ST = unidade da
federação do endereço físico
do titular do certificado L =
cidade do
.
endereço físico do titular
Business Category (OID
2.5.4.15) = tipo de categoria
comercial, devendo conter:
"Private Organization"ou
.
"Government Entity" ou
"Business Entity" ou "Non-
Commercial Entity"
SERIALNUMBER (OID 2.5.4.5) =
CPF ou CNPJ, conforme o tipo
. .
.de pessoa Jurisdiction Country
Name (OID:
1.3.6.1.4.1.311.60.2.1.3) = BR
CN = se presente, este campo
deve conter um único nome
de domínio pertencente ou
controlado pelo titular
.
.
.
. .7. Informações
da Chave
Pública do
Titular
.
.
.-
.
. .7.1. Algoritmo
.Conforme regulamento
editado por instrução
normativa da AC Raiz que
defina os padrões e
algoritmos criptográficos da
ICP-Brasil
.O
.-
.Ver DOC-ICP-01.01
. .7.2. Chave
Pública
.Conforme regulamento
editado por instrução
normativa da AC Raiz que
defina os padrões e
algoritmos criptográficos da
ICP-Brasil
.O
.-
.Ver DOC-ICP-01.01
. .8. Extensões
X.509v3
.
.-
.-
.Outros campos de
extensão poderão ser
utilizados na forma e
propósitos definidos
conforme RFC5280.
. .8.1. Authority
Ke y Identifier
.Hash 160 bits SHA-1 da chave
pública da AC que emite o
certificado
.O
.não-crítica
.
. 8.2. Key Usage
.digitalSignature
.O
crítica
.
.k e y En c i p h e r m e n t
.P
. .
.nonRepudiation
.N
.
.
. 8.3. Certificate
Policies
.PolicyIdentifier especificando o
OID da PC correspondente ao
certificado
O
não-crítica
.
.Policyqualifiers
OID
1.3.6.1.5.5.7.2.1
. .
.cPSuri: URI do endereço web
da DPC da AC emitente
.
.
.
. .8.4. Subject
Alternative
Name
.Campo dNSName, contendo
um ou mais domínios
pertencentes ou controlados
pelo titular, conforme
R FC 5 2 8 0
.O
.não-crítica
.
. .8.5. Basic
Constraints
.cA = Fa l s e
.O
.crítica
.
. 8.6. Extended
Key Usage
.id-kp-serverAuth OID =
1.3.6.1.5.5.7.3.1
.P*
crítica
* Ao menos um
propósito deve estar
ativado.
. .
.id-kp-clientAuth
OID 
=
1.3.6.1.5.5.7.3.2
.P*
.
.

Fechar