Copyright © Dia Oficial 2024 | contato@diaoficial.com

DOU 04/11/2024 - Diário Oficial da União - Brasil 

                            Documento assinado digitalmente conforme MP nº 2.200-2 de 24/08/2001,
que institui a Infraestrutura de Chaves Públicas Brasileira - ICP-Brasil.
Este documento pode ser verificado no endereço eletrônico
http://www.in.gov.br/autenticidade.html, pelo código 05152024110400005
5
Nº 213, segunda-feira, 4 de novembro de 2024
ISSN 1677-7042
Seção 1
. 8.7. CRL
Distribution
Points
.DistributionPointName do tipo
URI contendo HTTP URL do
serviço de LCR da AC emissora
desse certificado
.O
não-crítica
. .
.reasons
.N
.
.
. .
.cRLIssuer
.N
.
.
. 8.8. Authority
Information
Access
.id-ad-caIssuer do tipo URI
contendo HTTP URL para
recuperação da cadeia de
certificação desse certificado
.O
não-crítica
. .
.id-ad-ocsp do tipo URI
contendo HTTP URL com o
respectivo endereço do
respondedor OCSP para esse
certificado
.P
.
.
. .9. Algoritmo
de Assinatura
.Conforme regulamento
editado por instrução
normativa da AC Raiz que
defina os padrões e
algoritmos criptográficos da
ICP-Brasil
.O
.-
.Ver DOC-ICP-01.01
. .10. Valor da
Assinatura
.Cálculo da assinatura digital
dos campos básicos do
certificado (bit string).
.O
.
.
5 Certificado de Equipamento OM-BR - Perfil meramente exemplificativo, visto
que o regulamento é dado pelo Inmetro (NIT-Dmtic-008)
.
.Campo
.Valor
.Presença .Criticalidade
.Comentário
. .1. Versão
.3 (0x2)
.O
.-
.
. .2. Número de
Série
.Número inteiro, longo,
positivo, único para cada AC,
não sequencial, não podendo
exceder a 20 octetos
.O
.-
.
. .3. Algoritmo
de Assinatura
.Conforme regulamento dado
pelo Inmetro.
.O
.-
.Ver NIT-DMTIC-008:
disponível em
https://www.gov.br/
inmet ro/pt- br/
assuntos/certificacao-
digital/NITDmtic008.pdf
. .4. Emissor
.C = BR O = ICP-Brasil OU =
<CN da cadeia vinculada à
emissora>CN = <Nome da AC
Emitente>
.O
.-
.
. .5. Período de
Validade
.
.
.
.
. .não antes
.AAAAMMDDHHMMSSZ
O
-
Formato do tipo Time,
conforme RFC5280
. .não depois
.AAAAMMDDHHMMSSZ
.
.
.
. .6. Titular
.C = BR O = ICP-Brasil SERIAL
NUMBER (OID 2.5.4.5)
=número de identificação do
equipamento OMBR CN =
<Razão Social> OU = <número
CNPJ> Conforme regulamento
dado pelo Inmetro.
.O
.-
.Ver NIT-DMTIC-008:
disponível em
https://www.gov.br/
inmet ro/pt-
br/assuntos/
certificacao-
digital/NITDmtic008.pdf
. .7. Informações
da Chave
Pública do
Titular
.
.
.-
.
. .7.1. Algoritmo
.Conforme regulamento
editado por instrução
normativa da AC Raiz que
defina os padrões e
algoritmos criptográficos da
ICP-Brasil
.O
.-
.Ver DOC-ICP-01.01
. .7.2. Chave
Pública
.Conforme regulamento
editado por instrução
normativa da AC Raiz que
defina os padrões e
algoritmos criptográficos da
ICP-Brasil
.O
.-
.Ver DOC-ICP-01.01
. .8. Extensões
X.509v3
.
.-
.-
.
. .8.1. Authority
Ke y Identifier
.Hash 160 bits SHA-1 da chave
pública da AC que emite o
certificado
.O
.não-crítica
.
. 8.2. Key Usage
.digitalSignature
.O
crítica
.
.k e y En c i p h e r m e n t
.O
. .
.nonRepudiation
.O
.
.
. 8.3. Certificate
Policies
.PolicyIdentifier especificando
o OID da PC correspondente
ao certificado
O
não-crítica
.
.Policyqualifiers OID
1.3.6.1.5.5.7.2.1
. .
.cPSuri: URI do endereço web
da DPC da AC emitente
.
.
.
. 8.4. Subject
Alternative
Name
OID = 2.16.76.1.3.8 e
conteúdo = nome empresarial
constante do CNPJ (Cadastro
Nacional de Pessoa Jurídica),
sem abreviações, idêntico ao
P
não-crítica
.
constante no certificado digital
de pessoa jurídica requisitante
deste; OID = 2.16.76.1.3.3 e
conteúdo = nas 14 (quatorze)
posições o
.
número do Cadastro Nacional
de Pessoa Jurídica (CNPJ)
idêntico ao constante no
certificado digital de pessoa
jurídica requisitante deste
.
certificado ou quando o
requisitante foruma Secretaria
Estadual da Fazenda, o CNPJ do
contribuinte a quem foi
atribuído o certificado; OID =
. .
.2.16.76.1.3.12 e conteúdo =
nas primeiras 8 (oito)
posições, a data de fabricação
do equipamento, no formato
ddmmaaaa; nas posições
subsequentes os dados de
identificação do equipamento
(código do produto e número
de série).
.
.
.
. .8.5. Basic
Constraints
.cA = False
.O
.crítica
.
. .8.6. Extended
Key Usage
.id-kp-clientAuth OID =
1.3.6.1.5.5.7.3.2
.O
.não-crítica
.
. 8.7. CRL
Distribution
Points
.DistributionPointName do tipo
URI contendo HTTP URL do
serviço de LCR da AC emissora
desse certificado
.O
não-crítica
Deve conter mais de
uma entrada para
endereços onde se
obtém a LCR.
.
.reasons
.N
. .
.cRLIssuer
.N
.
.
. 8.8. Authority
Information
Access
.id-ad-caIssuer do tipo URI
contendo HTTP URL para
recuperação da cadeia de
certificação desse certificado
.O
não-crítica
. .
.id-ad-ocsp do tipo URI
contendo HTTP URL com o
respectivo endereço do
respondedor OCSP para esse
certificado
.P
.
.
. .8.9. Subject
Key Identifier
.Hash 160 bits SHA-1 da chave
pública da AC titular do
certificado
.O
.não-crítica
.
. .9. Algoritmo
de Assinatura
.Conforme regulamento dado
pelo Inmetro.
.O
.-
.Ver NIT-DMTIC-008:
disponível em
https://www.gov.br/
inmet ro/pt-
br/assuntos/
certificacao- digital/
NITDmtic008.pdf
. .10. Valor da
Assinatura
.Cálculo da assinatura digital
dos campos básicos do
certificado (bit string).
.O
.
.
6 Certificado de Equipamento SAT
.
.Campo
.Valor
.Presença .Criticalidade .Comentário
. .1. Versão
.3 (0x2)
.O
.-
.
. .2. Número de
Série
.Número inteiro, longo,
positivo, único para cada AC,
não sequencial, não podendo
exceder a 20 octetos
.O
.-
.
. .3. Algoritmo
de Assinatura
.Conforme regulamento
editado por instrução
normativa da AC Raiz que
defina os padrões e
algoritmos criptográficos da
ICP-Brasil
.O
.-
.Ver DOC-ICP-01.01
. .4. Emissor
.C = BR O = ICP-Brasil OU =
<CN da cadeia vinculada à
emissora>CN = <Nome da AC
Emitente>
.O
.-
.
. .5. Período
de Validade
.
.
.
.
. .não antes
.AAAAMMDDHHMMSSZ
O
-
Formato do tipo Time,
conforme RFC5280
. .não depois
.AAAAMMDDHHMMSSZ
.
.
.
. .6. Titular
.C = BR O = ICP-Brasil
SERIALNUMBER (OID 2.5.4.5)=
número de identificação do
equipamento CF-e-SAT
CN=<Razão Social><:><número
CNPJ>
.O
.-
.Outros atributos
poderão ser utilizados
na forma e propósitos
definidos conforme
R FC 5 2 8 0 .
. .7.
Informações
da Chave
Pública do
Titular
.
.
.-
.
. .7.1. Algoritmo
.Conforme regulamento
editado por instrução
normativa da AC Raiz que
defina os padrões e
algoritmos criptográficos da
ICP-Brasil
.O
.-
.Ver DOC-ICP-01.01
. .7.2. Chave
Pública
.Conforme regulamento
editado por instrução
normativa da AC Raiz que
defina os padrões e
algoritmos criptográficos da
ICP-Brasil
.O
.-
.Ver DOC-ICP-01.01
. .8. Extensões
X.509v3
.
.-
.-
.
. .8.1. Authority
Ke y Identifier
.Hash 160 bits SHA-1 da chave
pública da AC que emite o
certificado
.O
.não-crítica
.
. 8.2. Key Usage
.digitalSignature
.O
crítica
.
.keyAgreement
.P
. .
.nonRepudiation
.O
.
.
. 8.3. Certificate
Policies
.PolicyIdentifier especificando o
OID da PC correspondente ao
certificado
O
não-crítica
.
.Policyqualifiers OID
1.3.6.1.5.5.7.2.1
. .
.cPSuri: URI do endereço web
da DPC da AC emitente
.
.
.
. 8.4. Subject
Alternative
Name
OID = 2.16.76.1.3.8 e
conteúdo = nome empresarial
constante do CNPJ (Cadastro
Nacional de Pessoa Jurídica),
sem abreviações, idêntico ao
constante no
P
não-crítica
Outros GeneralNames
podem ser utilizados
conforme RFC5280.

Fechar