Manuais estabelecem padrões de equipamentos e serviços da ICP-Brasil

21-Dez-2007: Brasília - DF -

O Instituto Nacional de Tecnologia da Informação (ITI) publicou os Manuais de Condutas Técnicas que estipulam os padrões e procedimentos técnicos a serem seguidos nos processos de homologação de Módulos de Segurança Criptográfica (MSC), de softwares de bibliotecas criptográficas e de provedores de serviços criptográficos no âmbito da ICP-Brasil (Infra-Estrutura de Chaves Públicas Brasileira). Os manuais foram objeto de consulta pública nos meses de julho e outubro, quando a sociedade deu sugestões para a elaboração dos documentos.

Os manuais 7, 8 e 9 têm todos dois volumes e podem ser acessados pelo sítio do ITI no item Certificação Digital, subitem Legislação da ICP-Brasil. A avaliação de conformidade de equipamentos e sistemas submetidos à análise com o objetivo de operar no âmbito da ICP-Brasil é feita pelo Laboratório de Ensaios e Auditoria (LEA). Os procedimentos de ensaios para esse tipo de avaliação, no que diz respeito aos Módulos de Segurança Criptográfica, estão no volume I do manual 7. E os requisitos técnicos, bem como os materiais e documentos necessários ao processo de homologação estão no volume II.

O Manual 8 dispõe sobre os requisitos, materiais e documentos, bem como sobre os procedimentos de ensaios de conformidade para homologação de softwares de bibliotecas criptográficas. E o Manual 9 versa sobre a homologação de softwares provedores de serviços criptográficos. Mudanças nos padrões e procedimentos a serem observados nesses processos foram aprovadas no último dia 11/12 e publicadas no Diário Oficial da União no dia 14/12.

São as Instruções Normativas 1, 2, 3, 4, 5 e 6, que versam sobre os processos de homologação de sistemas e equipamentos, além da estrutura normativa técnica e níveis de segurança exigidos nos processos de homologação de sistemas e equipamentos de certificação digital; sobre os requisitos técnicos nos processos de homologação de cartões inteligentes (smart cards), leitoras de cartões inteligentes e tokens criptográficos. E ainda os padrões exigidos na homologação de softwares de assinatura digital, sigilo e autenticação.