Copyright © Dia Oficial 2024 | contato@diaoficial.com

DOU 04/11/2024 - Diário Oficial da União - Brasil 

                            Documento assinado digitalmente conforme MP nº 2.200-2 de 24/08/2001,
que institui a Infraestrutura de Chaves Públicas Brasileira - ICP-Brasil.
Este documento pode ser verificado no endereço eletrônico
http://www.in.gov.br/autenticidade.html, pelo código 05152024110400006
6
Nº 213, segunda-feira, 4 de novembro de 2024
ISSN 1677-7042
Seção 1
.
certificado digital de pessoa
jurídica requisitante deste ou
quando o requisitante for uma
Secretaria Estadual da
Fazenda, o CNPJ do
contribuinte a quem foi
.
atribuído o certificado; OID =
2.16.76.1.3.3 e conteúdo = nas
14 (quatorze) posições o
número do Cadastro Nacional
de Pessoa Jurídica (CNPJ),
idêntico ao
.
constante no certificado digital
de pessoa jurídica requisitante
deste ou quando o
requisitante for uma
Secretaria Estadual da
Fazenda, o CNPJ do
contribuinte a quem foi
.
atribuído o certificado; OID =
2.16.76.1.3.10 e conteúdo =
nas primeiras 10 (dez)
posições, número de série do
equipamento emissor de CF-e-
SAT; nas 14
. .
.(quatorze) posições
subsequentes, o número da
inscrição estadual da pessoa
jurídica emissora do CF-e-SAT;
nas 14 (quatorze) posições
subsequentes, o número da
inscrição municipal da pessoa
jurídica emissora do CF-e-SAT
.
.
.
. .8.5. Basic
Constraints
.cA = False
.O
.crítica
.
. .8.6. Extended
Key Usage
.id-kp-clientAuth OID =
1.3.6.1.5.5.7.3.2
.O
.não-crítica
.
. 8.7. CRL
Distribution
Points
.DistributionPointName do tipo
URI contendo HTTP URL do
serviço de LCR da AC emissora
desse certificado
.O
não-crítica
.
.reasons
.N
. .
.cRLIssuer
.N
.
.
. 8.8. Authority
Information
Access
.id-ad-caIssuer do tipo URI
contendo HTTP URL para
recuperação da cadeia de
certificação desse certificado
.O
não-crítica
. .
.id-ad-ocsp do tipo URI
contendo HTTP URL com o
respectivo endereço do
respondedor OCSP para esse
certificado
.P
.
.
. .8.9. Subject
Ke y Identifier
.Hash 160 bits SHA-1 da chave
pública da AC titular do
certificado
.O
.não-crítica
.
. .9. Algoritmo
de Assinatura
.Conforme regulamento
editado por instrução
normativa da AC Raiz que
defina os padrões e
algoritmos criptográficos da
ICP-Brasil
.O
.-
.Ver DOC-ICP-01.01
. .10. Valor da
Assinatura
.Cálculo da assinatura digital
dos campos básicos do
certificado (bit string).
.O
.
.
7 Detalhamento dos campos e extensões dos Certificados de Autoridade
Certificadora (AC) que emite certificado para outras AC
.
.Campo
.Valor
.Presença .Criticalidade .Comentário/Referência
. .1. Versão
.3 (0x2)
.O
.-
.
. .2. Número de
Série
.Número inteiro, longo,
positivo, único para cada AC,
não sequencial, não podendo
exceder a 20 octetos.
.O
.-
.
. .3. Algoritmo
de Assinatura
.Conforme regulamento
editado por instrução
normativa da AC Raiz que
defina os padrões e
algoritmos criptográficos da
ICP-Brasil.
.O
.-
.DOC-ICP-01.01
. .4. Emissor
.C = BR O = ICP-Brasil OU =
Instituto Nacional de
Tecnologia da Informacao - ITI
CN = <Nome da AC Emitente>
.O
.-
.
. .5. Período de
Validade
.
.
.
.
. .não antes
.AAAAMMDDHHMMSSZ
O
-
Formato do tipo Time,
conforme RFC5280
. .não depois
.AAAAMMDDHHMMSSZ
.
.
.
. .6. Titular
.C = BR O = ICP-Brasil OU =
<CN da cadeia vinculada à
emissora> CN = <Nome da AC
Titular>
.O
.-
.ETSI EN 319 412-3
V1.3.1 (2023-09)
. .7. Informações
da Chave
Pública do
Titular
.
.
.-
.
. .7.1. Algoritmo
.Conforme regulamento
editado por instrução
normativa da AC Raiz que
defina os padrões e
algoritmos criptográficos da
ICP-Brasil
.O
.-
.DOC-ICP-01.01
. .7.2. Chave
Pública
.Conforme regulamento
editado por instrução
normativa da AC Raiz que
defina os padrões e
algoritmos criptográficos da
ICP-Brasil
.O
.-
.DOC-ICP-01.01
. .8. Extensões
X.509v3
.
.-
.-
.Outros campos de
extensão poderão ser
utilizados na forma e
propósitos definidos
conforme RFC5280.
. .8.1. Authority
Ke y Identifier
.Hash 160 bits SHA-1 da chave
pública da AC que emite o
certificado
.O
.não-crítica
.
. .8.2. Subject
Key Identifier
.Hash 160 bits SHA-1 da chave
pública da AC titular do
certificado
.O
.não-crítica
.
. 8.3. Key Usage
.keyCertSign
.O
crítica
. .
.cRLSign
.O
.
.
. .8.4. Certificate
Policies
.PolicyIdentifier especificando o
OID da DPC da AC titular
.O
.não-crítica
.
. .8.5. Basic
Constraints
.cA = True
.O
.crítica
.
. .8.6. CRL
Distribution
Points
.DistributionPointName do tipo
URI contendo HTTP URL do
serviço de LCR da AC emissora
desse certificado
.O
.não-crítica
.Deve conter uma
entrada para endereço
onde se obtém a LCR.
. .9. Algoritmo
de Assinatura
.Conforme regulamento
editado por instrução
normativa da AC Raiz que
defina os padrões e
algoritmos criptográficos da
ICP-Brasil- DOC- ICP-01.01
.O
.-
.DOC-ICP-01.01
. .10. Valor da
Assinatura
.Cálculo da assinatura digital
dos campos básicos do
certificado (bit string).
.O
.
.
8 Detalhamento dos campos e extensões dos Certificados de Autoridade
Certificadora (AC) que emite certificado para usuário final
.
.Campo
.Valor
.Presença .Criticalidade .Comentário/Referência
. .1. Versão
.3 (0x2)
.O
.-
.
. .2. Número de
Série
.Número inteiro, longo, positi-
vo, único para cada AC, não
sequencial, não podendo ex-
ceder a 20 octetos.
.O
.-
.
. .3. Algoritmo
de Assinatura
.Conforme regulamento edita-
do por instrução normativa da
AC Raiz que defina os padrões
e algoritmos criptográficos da
ICP-Brasil.
.O
.-
.DOC-ICP-01.01
. .4. Emissor
.C = BR
O = ICP-Brasil
OU = Instituto Nacional de
Tecnologia da Informacao - ITI
CN = <Nome da AC Emitente>
.O
.-
.
. .5. Período de
Validade
.
.
.
.
. .não antes
.AAAAMMDDHHMMSSZ
.O
.-
.Formato do tipo Time,
. .não depois
.AAAAMMDDHHMMSSZ
.
.
.conforme RFC5280
. .6. Titular
.C = BR O = ICP-Brasil OU =
<CN da cadeia vinculada à
emissora> CN = <Nome da AC
Titular>
.O
.-
.ETSI EN 319 412-3
V1.3.1 (2023-09).
. .7. Informações
da Chave Púb-
lica do Titular
.
.
.-
.
. .7.1. Algoritmo
.Conforme regulamento edita-
do por instrução normativa da
AC Raiz que defina os padrões
e algoritmos criptográficos da
ICP-Brasil
.O
.-
.DOC-ICP-01.01
. .7.2. Chave
Pública
.Conforme regulamento edita-
do por instrução normativa da
AC Raiz que defina os padrões
e algoritmos criptográficos da
ICP-Brasil
.O
.-
.DOC-ICP-01.01
. .8. Extensões
X.509v3
.
.-
.-
.Outros campos de ex-
tensão poderão ser ut-
lizados na forma e
propósitos definidos
conforme RFC5280
. .8.1. Authority
Ke y Identifier
.Hash 160 bits SHA-1 da chave
pública da AC que emite o
certificado
.O
.não-crítica
.
. .8.2. Subject
Key Identifier
.Hash 160 bits SHA-1 da chave
pública da AC titular do certi-
ficado
.O
.não-crítica
.
. 8.3. Key Usage
.keyCertSign
.O
crítica
. .
.cRLSign
.O
.
.
. 8.4. Certificate
Policies
.PolicyIdentifier especificando
o(s) OID(s) da(s) PC que a AC
titular do certificado imple-
menta
O
não-crítica
.
.Policyqualifiers OID
1.3.6.1.5.5.7.2.1
. .
.cPSuri: URI do endereço web
da DPC da AC emitente
.
.
.
. .8.5. Basic Con-
straints
.cA = True
.O
.crítica
.
. .8.6. CRL Distri-
bution Points
.DistributionPointName do tipo
URI contendo HTTP URL do
serviço de LCR da AC emissora
desse certificado
.O
.não-crítica
.Deve conter uma en-
trada para endereço
onde se obtém a LCR.
. .9. Algoritmo
de Assinatura
.Conforme regulamento edita-
do por instrução normativa da
AC Raiz que defina os padrões
e algoritmos criptográficos da
ICP-Brasil- DOC- ICP-01.01
.O
.-
.DOC-ICP-01.01
. .10. Valor da
Assinatura
.Cálculo da assinatura digital
dos campos básicos do certifi-
cado (bit string).
.O
.
.

Fechar