Requisitos Técnicos/ Cartão Inteligente:
 Voltar
Instrução Normativa No- 5, De 22 De Abril De 2005

    Estabelece os requisitos técnicos a serem observados nos processos de homologação de cartões inteligentes (Smart Cards), leitoras de cartões inteligentes e tokens criptográficos no âmbito da ICP-Brasil e dá outras providências.

O DIRETOR-PRESIDENTE SUBSTITUTO DO INSTITUTO NACIONAL DE TECNOLOGIA DA INFORMAÇÃO, no uso das atribuições que lhe foram conferidas pelo inciso I, do art. 1º, do anexo I, do Decreto nº 4.689, de 7 de maio de 2003, e pelo art. 1º da Resolução nº 33 do Comitê Gestor da ICP-Brasil, de 21 de outubro de 2004; e

CONSIDERANDO:

    - o disposto no item 2.4 do anexo à Resolução nº 36 do Comitê Gestor da ICP-Brasil, de 21 de outubro de 2004;

    - o resultado do estudo empreendido pelo Grupo de Trabalho instituído pela Portaria nº 33 do ITI, de 8 de abril de 2003, cujo objetivo foi estudar padrões com especificações mínimas para o uso de hardware e software na ICP-Brasil, especialmente, aqueles que armazenam e executam funções criptográficas para os usuários, tais como tokens e smart cards, assim como em relação aos sistemas embarcados nesses dispositivos; e

    - no que couber, o disposto no item 8.3, "Meios de Acesso: Especificações Técnicas para Smart Cards, Tokens e Cartões em Geral", do Documento de Referência da e-PING - Versão 1.0;

RESOLVE:

Art. 1º Estabelecer os requisitos técnicos a serem observados nos processos de homologação de cartões inteligentes (Smart Cards), leitoras de cartões inteligentes e tokens criptográficos no âmbito da ICP-Brasil, nos termos definidos por esta Instrução Normativa.

    § 1º Por requisitos técnicos entenda-se os padrões e especificações técnicas mínimos aos quais os dispositivos referidos no caput deverão demonstrar conformidade, incluindo os requisitos de natureza documental que deverão constar de suas respectivas documentações técnicas.
    § 2º Os requisitos técnicos têm caráter obrigatório, e a não conformidade a qualquer um deles, detectada durante a fase de avaliação de conformidade de um dado dispositivo, implicará no indeferimento de sua homologação.
    § 3º Recomendações são requisitos desejáveis, porém, têm caráter opcional. Serão objeto das avaliações de conformidade, e os correspondentes resultados deverão constar dos respectivos laudos de conformidade, sem, entretanto, impactar na decisão do ITI pela homologação ou não do dispositivo avaliado.

Art. 2º Os requisitos técnicos de que trata o art. 1º são os seguintes:

    I - aderência aos requisitos de segurança estabelecidos pelo padrão FIPS 140-2 nível 2, de acordo com o escopo e os requisitos complementares, quanto às áreas de atuação do padrão referido, definidos no documento citado no § 1º;
    II - aderência aos requisitos específicos de segurança estabelecidos e detalhados pelo documento citado no § 1º;
    III - aderência aos requisitos de interoperabilidade estabelecidos, derivados e complementares aos padrões ISO/IEC 7816 e PC/SC versão 1.0, de acordo com o estabelecido pelo documento citado no § 1º;
    IV - aderência aos requisitos de gerenciamento estabelecidos e detalhados pelo documento citado no § 1º; e
    V - aderência aos requisitos funcionais estabelecidos e detalhados pelo documento citado no § 1º.
    § 1º Os requisitos técnicos estabelecidos por este artigo têm caráter macroestrutural, ou seja, representam, na verdade, um conjunto de requisitos técnicos específicos e pormenorizados. Para conhecer o completo detalhamento destes, consultar o documento "Manual de Condutas Técnicas - Volume I: Detalhamento dos Requisitos Técnicos para Cartões Inteligentes (Smart Cards), Leitoras de Cartões Inteligentes e Tokens Criptográficos no âmbito da ICP-Brasil", disponibilizado pelo ITI em seu sítio na Internet, adendo a esta Instrução Normativa.
    § 2º As recomendações citadas pelo § 3º do art. 1º constam do documento referido no parágrafo anterior.
    § 3º O documento referido no § 1º poderá ser atualizado, a qualquer tempo, pelo ITI, de forma a melhor explicitar e explicar os requisitos técnicos e recomendações a serem observados nas avaliações de conformidade dos dispositivos de que trata esta Instrução Normativa, porém, sem o poder de alterar, incluindo ou excluindo, qualquer daqueles estabelecidos nos incisos deste artigo. Para isto, far-se-á necessária a edição de nova instrução normativa por parte do ITI.

Art. 3º Para efeitos do disposto no art. 15 da Instrução Normativa nº 02 do ITI, de 13/04/2005, quanto aos processos de homologação dos dispositivos de que trata esta Instrução Normativa, o responsável técnico da parte interessada deverá apresentar ao LEA para depósito, o material e documentação técnicos, conforme descritos a seguir:

    I - Formulário de Depósito de Sistema ou Equipamento de Certificação Digital, devidamente preenchido e assinado, em quatro vias, de acordo com modelo aprovado no anexo desta Instrução Normativa e disponibilizado no sítio do ITI na Internet;
    II - nos casos de homologação de cartões inteligentes, amostras de cada modelo e/ou versão de cartão inteligente a ser submetido ao processo de homologação, segundo o disposto no documento citado no § 1º;
    III - nos casos de homologação de leitoras de cartões inteligentes, amostras de cada modelo e/ou versão de leitora de cartão inteligente a ser submetida ao processo de homologação, segundo o disposto no documento citado no § 1º;
    IV - nos casos de homologação de tokens criptográficos, amostras de cada modelo e/ou versão de token criptográfico a ser submetido ao processo de homologação, segundo o disposto no documento citado no § 1º;
    V - documentação técnica, segundo o disposto no documento citado no § 1º; e
    VI - componentes em softwares executáveis, segundo o disposto no documento citado no § 1º.
    § 1º O material e documentação técnicos estabelecidos por este artigo têm caráter macroestrutural, ou seja, representam, na verdade, um conjunto de materiais de hardware, software e documentos técnicos específicos e pormenorizados. Para conhecer o completo detalhamento destes, consultar o documento "Manual de Condutas Técnicas - Volume II: Detalhamento do Material e Documentação Técnicos para Depósito junto ao LEA para Homologação de Cartões Inteligentes (Smart Cards), Leitoras de Cartões Inteligentes e Tokens Criptográficos no âmbito da ICP-Brasil", disponibilizado pelo ITI em seu sítio na Internet, adendo a esta Instrução Normativa.
    § 2º O documento referido no parágrafo anterior poderá ser atualizado, a qualquer tempo, pelo ITI, de forma a melhor explicitar e explicar o material e documentação técnicos a serem depositados para efeitos do que trata esta Instrução Normativa, porém, sem o poder de alterar, incluindo ou excluindo, qualquer daqueles estabelecidos nos incisos deste artigo. Para isto, far-se-á necessária a edição de nova instrução normativa por parte do ITI.

Art. 4º A avaliação de conformidade dos dispositivos de que trata esta Instrução Normativa, será realizada pelos LEA, tendo por referência os ensaios descritos no documento "Manual de Condutas Técnicas - Volume III: Descrição dos Ensaios Técnicos para a Avaliação de Conformidade aos Requisitos Técnicos para Cartões Inteligentes (Smart Cards), Leitoras de Cartões Inteligentes e Tokens Criptográficos no âmbito da ICP-Brasil", disponibilizado pelo ITI em seu sítio na Internet, adendo a esta Instrução Normativa.

    § 1º O ITI disponibilizará o documento referido no caput no prazo de 90 (noventa) dias, a partir da publicação desta Instrução Normativa.
    § 2º O documento referido no caput poderá ser atualizado pelo ITI, a qualquer tempo, de forma a melhor explicitar e explicar os ensaios técnicos a serem empregados nas avaliações de conformidade aos requisitos técnicos e recomendações estabelecidos para os dispositivos de que trata esta Instrução Normativa.

Art. 5º O prazo previsto para a homologação dos dispositivos tratados por esta Instrução Normativa é de 150 (cento e cinqüenta dias).

    § 1º O prazo referido no caput será contado a partir da data do aceite definitivo do depósito pelo LEA, em campo específico constante do Formulário de Depósito referido no inciso I do artigo anterior.
    § 2º A contagem do prazo referido no caput será interrompida sempre que houver necessidade, por qualquer razão, de complementação do material depositado pela parte interessada, conforme previsto no art. 19 da Instrução Normativa nº 02 do ITI, de 13/04/2005.

Art. 6º Todo e qualquer questionamento acerca do disposto nesta Instrução Normativa deverá ser encaminhado ao endereço [email protected] .

Art. 7º Esta Instrução Normativa entra em vigor na data de sua publicação.

RENATO DA SILVEIRA MARTINI

,
 Voltar

© 1996/2005 - Hífen Comunicação Ltda.
Todos os Direitos Reservados.