Copyright © Dia Oficial 2026 | contato@diaoficial.com

DOU 24/03/2022 - Diário Oficial da União - Brasil 

                            Documento assinado digitalmente conforme MP nº 2.200-2 de 24/08/2001,
que institui a Infraestrutura de Chaves Públicas Brasileira - ICP-Brasil.
Este documento pode ser verificado no endereço eletrônico
http://www.in.gov.br/autenticidade.html, pelo código 05152022032400007
7
Nº 57, quinta-feira, 24 de março de 2022
ISSN 1677-7042
Seção 1
. NSH
Níveis de Segurança e Homologação
. OCSP
On-line Certificate Status Protocol
. P A d ES
PDF Advanced Eletronic Signature
. P KC S
Public Key Cryptgraphy Standards
. PSS
Prestador de Serviço de Suporte
. R FC
Request For Comments
. RSA
Rivest, Shamir and Adleman Algorithm
. S AT
Sistema de Autenticação e Transmissão
. SHA
Secure Hash Algorithm
. SHAKE
Secure Hash Algorithm and Keccak
. X A d ES
XML Advanced Eletronic Signature
1 INTRODUÇÃO
1.1 Este documento regulamenta os padrões de hardware, os algoritmos e
parâmetros criptográficos a serem empregados em todos os processos realizados no âmbito
da Infraestrutura de Chaves Públicas Brasileira - ICP-Brasil, que incluem, entre outros:
a) geração de chaves criptográficas;
b) solicitação, emissão e revogação de certificados digitais;
c) geração e verificação de assinaturas digitais;
d) cifração de mensagens;
e) autenticação com certificados digitais.
1.2 As diretrizes aqui constantes devem ser obrigatoriamente observadas pelas
Autoridades Certificadoras - ACs, Autoridades de Registro - ARs, Prestadores de Serviço de
Suporte - PSSs, Empresas de Auditoria Independente, Laboratórios de Ensaios e Auditoria -
LEAs e outras entidades credenciadas ou cadastradas na ICP-Brasil, bem como pelos titulares
finais e desenvolvedores de aplicativos que utilizam certificados digitais da ICP-Brasil.
2 APLICABILIDADE DOS ALGORITMOS E PARÂMETROS CRIPTOGRÁFICOS
2.1 Este item relaciona os principais procedimentos que envolvem criptografia, no
âmbito da ICP-Brasil, com os algoritmos e parâmetros que devem ser utilizados,
obrigatoriamente, para sua execução e também com os documentos normativos que tratam
desses procedimentos.
.
Solicitação de Certificados à AC
. Normativo ICP-Brasil
DOC-ICP-01 - item 4.2.1.2
DOC-ICP-01 - item 6.1.3.1
DOC-ICP-04 - item 6.1.3
DOC-ICP-05 - item 4.1.1.3
. Fo r m a t o
Padrão PKCS#10
.
Entrega de Certificados Emitidos pela AC
. Normativo ICP-Brasil
DOC-ICP-01 - item 4.3.1.7
DOC-ICP-01 - item 6.1.4.1
DOC-ICP-04 - item 6.1.4
DOC-ICP-05 - item 6.1.4
. Fo r m a t o
Padrão PKCS#7
.
Geração de Chaves Assimétricas de AC
. Normativo ICP-Brasil
DOC-ICP-01 - item 6.1.1.3
DOC-ICP-04 - item 6.1.1.3
DOC-ICP-01 - item 6.1.5
DOC-ICP-05 - item 6.1.5
. Algoritmo
RSA ou ECC-Brainpool (conforme RFC 5639) ou Ed448-
Goldilocks (PureEdDSA e HashEdDSA, conforme RFC 8032)
ou E-521 (Conforme parâmetros da curva estabelecidos
neste DOC-ICP-01.01, PureEdDSA e HashEdDSA, conforme
RFC 8032).
. Tamanho de chave
RSA 4096 ou brainpoolP512r1 ou Ed448 (448 bits) ou E-521
(521 bits).
.
Geração de Chaves Assimétricas de Usuário Final
. Normativo ICP-Brasil
DOC-ICP-04 - item 6.1.5.2
. Algoritmo
RSA ou ECC-Brainpool (conforme RFC 5639) ou Curve25519
(Conforme
RFC 
7748)
ou
Ed25519 
(PureEdDSA
e
HashEdDSA, conforme RFC 8032) ou Ed448-Goldilocks
(PureEdDSA e HashEdDSA, conforme RFC 8032) ou E-521
(Conforme parâmetros da curva estabelecidos neste DOC-
ICP-01.01, PureEdDSA e HashEdDSA, conforme RFC 8032).
. Tamanho de chave A1, A2,
A3, A CF-e-SAT, S1, S2, S3,
T3, OM-BR
RSA 2048 ou brainpoolP256r1 ou Curve25519 (256 bits) ou
Ed25519 (256 bits) ou Ed448 (448 bits) ou E-521 (521
bits)
. Tamanho da chave A4, S4,
T4
RSA 2048 ou RSA 4096 ou brainpoolP512r1 ou Curve25519
(256 bits) ou Ed25519 (256 bits) ou Ed448 (448 bits) ou E-
521 (521 bits)
.
Assinatura de Certificados de AC
. Normativo ICP-Brasil
DOC-ICP-01 - item 7.1.3
DOC-ICP-05 - item 7.1.3
. Suíte de Assinatura
sha512WithRSAEncryption
s h a 5 1 2 W i t h EC D S A E n c r y p t i o n
id-Ed448, id-Ed521
id-Ed448ph, id-Ed521ph
.
Assinatura de Certificados de Usuário Final
. Normativo ICP-Brasil
DOC-ICP-04 - item 7.1.3
.
sha256WithRSAEncryption
s h a 2 5 6 W i t h EC D S A E n c r y p t i n
. Suíte de Assinatura
sha512WithRSAEncryption
s h a 5 1 2 W i t h EC D S A E n c r y p t i o n
.
id-Ed25519, id-Ed448, id-Ed521
id-Ed25519ph, id-Ed448ph, id-Ed521ph
.
Assinatura de Listas de Certificados Revogados e Respostas OCSP
. Normativo ICP-Brasil
DOC-ICP-01 - item 7.3
DOC-ICP-04 - item 7.3
DOC-ICP-05 - item 7.3
.
sha256WithRSAEncryption
s h a 2 5 6 W i t h EC D S A E n c r y p t i o n
. Algoritmo de Assinatura
sha512WithRSAEncryption
s h a 5 1 2 W i t h EC D S A E n c r y p t i o n
.
id-Ed448, id-Ed521
id-Ed448ph, id-Ed521ph
.
Guarda da Chave Privada da Entidade Titular e de seu Backup
. Normativo ICP-Brasil
DOC-ICP-04 - item 6.1.1.4
DOC-ICP-04 - item 6.2.4.3
DOC-ICP-05 - item 6.2.4.4
. Algoritmo e Tamanho de
chave
3DES - 112 bits
AES - 128 ou 256 bits
. Modo de operação
CBC ou GCM
.
Assinaturas Digitais ICP-Brasil
. Normativo ICP-Brasil
DOC-ICP-15, item 6.1
. Função resumo
SHA - 1
SHA - 256
SHA - 512
SHAKE - 256
.
sha256WithRSAEncryption
s h a 2 5 6 W i t h EC D S A E n c r y p t i o n
. Suíte de Assinatura
sha512WithRSAEncryption
s h a 5 1 2 W i t h EC D S A E n c r y p t i o n
.
id-Ed25519, id-Ed448, id-Ed521
id-Ed25519ph, id-Ed448ph, id-Ed521ph
.
Assinatura de Pedidos e Respostas de Carimbos do Tempo
. Normativo ICP-Brasil
DOC-ICP-12, item 7.2
. Função resumo
SHA - 1
SHA - 256
SHA - 512
SHAKE - 256
.
sha256WithRSAEncryption
s h a 2 5 6 W i t h EC D S A E n c r y p t i o n
. Suíte de Assinatura
sha512WithRSAEncryption
s h a 5 1 2 W i t h EC D S A E n c r y p t i o n
.
id-Ed25519, id-Ed448, id-Ed521
id-Ed25519ph, id-Ed448ph, id-Ed521ph
.
Esquemas de Acordos de Chaves
.
ECDH256 ou ECMQV256
.
ECDH512 ou ECMQV512
.
ECDHE X25519
.
ECDHE X448
.
RSA 2048
.
RSA 4096
.
Esquema de Envelopes Criptográficos
.
3desWithRSA2048Encryption
.
aes128WithRSA2048Encryption
.
aes256WithRSA4096Encryption
.
a e s 1 2 8 W i t h EC I ES 2 5 6 E n c r y p t i o n
.
a e s 2 5 6 W i t h EC I ES 5 1 2 E n c r y p t i o n
.
Geração de Chaves Simétricas para IDN
. Normativo ICP-Brasil
DOC-ICP-05-04 - item 1.1
. Algoritmo e Tamanho de
chave
AES - 256 bits
. Modo de operação
CBC
.
Parâmetros para a curva E521
.
Parâmetros
Valor
.
p
p da E-521 (i.e., 2^521 - 1)
.
b
528
. Codificação 
do
GF(p)
527-bit codificação little-endian de {0, 1, ..., p-1}
.
H(x)
SHAKE256(dom5(phflag,context)||x, 132)
.
phflag
0
.
c
logaritmo base 2 do cofator da E-521 (i.e., 2)
.
n
520
.
d
d da E-521(i.e., -376014)
.
a
1
.
B
(X(P),Y(P)) da E-521 (i.e., (15710548 9418499538753593974
9894317568645297350402905821437625 1811523049943811
8852963259119606760410077267392791511 426719338990
5003276673749012051148356041324, 12))
.
L
ordem da E-521 (i.e., 171619941503265242874 5475199770
3483043173588250358263523486158647963857958 49413
675475876651663657849636693659065234142604319282
948702542317993421293670108523)
.
PH(x)
x (i.e., a função identidade)
2.2 Ed521ph
é o mesmo,
mas com PH
sendo SHA-3 (512
bits) ou
SHAKE256(x, 64) e phflag sendo 1, i.e., é feito um hash antes da assinatura com Ed521,
com a constante hash modificada.
2.3 dom5(x, y): na geração de chave, uma string vazia. Na assinatura e
verificação, a string do octeto "SigEd521" || octet(x) || octet(OLEN(y)) || y, onde x
está no range 0-255 e y é uma string de octeto com no máximo 255 octetos.
"SigEd521" está em ASCII (8 octets).
3 PADRÕES DE HARDWARE
3.1 A tabela a seguir relaciona os padrões mínimos a serem empregados
nos hardwares criptográficos com sua utilização na ICP-Brasil e com os documentos
normativos que tratam dessa utilização.
.
Utilização
Padrões Obrigatórios
Normativo
. Módulo 
criptográfico 
de
geração 
de 
chaves
assimétricas 
de
usuário
final
Homologação da ICP-Brasil
ou Certificação INMETR
DOC-ICP-04 item 6.2.1
DOC-ICP-05 item 6.2.1.2
. Módulo criptográfico
para
armazenamento da
chave
privada 
de
titular 
do
certificado
Homologação da ICP-Brasil
ou Certificação INMETRO
DOC-ICP-04 item 6.2.1.2
. Parâmetros de geração de
chaves 
assimétricas
de
usuário final
Homologação da ICP-Brasil
ou Certificação INMETRO
DOC-ICP-04 item 6.1.6
. Módulo 
criptográfico 
de
geração 
de 
chaves
assimétricas de AC
Com NSH-2, Homologação
da ICP-Brasil ou
Certificação INMETRO
DOC-ICP-05 item 6.2.1.1
. Módulo criptográfico
para
armazenamento da
chave
privada de AC
Com NSH-2, Homologação
da ICP-Brasil ou
Certificação INMETRO
DOC-ICP-05 item 6.1.1.6

Fechar