O DIRETOR-PRESIDENTE DO INSTITUTO NACIONAL DE TECNOLOGIA DA INFORMAÇÃO, no uso das atribuições que lhe foram conferidas pelo inciso I, do art. 1º, do anexo I, do Decreto nº 4.689, de 7 de maio de 2003, e pelo art. 1º da Resolução nº 33 do Comitê Gestor da ICP-Brasil, de 21 de outubro de 2004, Resolve:
Art. 1º Fica aprovada a versão 2.0 do documento ATRIBUIÇÃO DE OID NA ICP-BRASIL (DOC-ICP-04.01), em anexo.
Art. 2º Esta Instrução Normativa entra em vigor na data de sua publicação.
RENATO DA SILVEIRA MARTINI
ANEXO
ATRIBUIÇÃO DE OID NA ICP-BRASIL (DOC-ICP-04.01)
Versão 2.0
1. INTRODUÇÃO
1.1. Um OID - Object Identifier - é um número único que identifica uma classe de objetos ou um atributo em um diretório ou combinação de diretórios. OID são definidos por entidades emissoras e formam uma hierarquia. Um OID é representado por um conjunto de números decimais separados por pontos (ex.: 1.2.3.4).
1.2. OID são, garantidamente, únicos em todas as redes do mundo.
São usados para assegurar que objetos definidos por entidades diferentes não entrem em conflito. Os OID são emitidos pela International Standards Organization (ISO) ou por entidades com tal delegação, em vários países.
1.3. A partir de um OID-raiz formam-se os OID derivados, pela adição de pontos e números decimais após o OID-raiz.
1.4. O Brasil recebeu da ISO o OID-raiz 2.16.76.1 e a partir dele o Instituto Nacional de Tecnologia da Informação - ITI criou OID para identificar cada Autoridade Certificadora e cada Política de Certificados, bem como outros elementos necessários ao funcionamento da ICP-Brasil. Esses OID, incorporados aos certificados emitidos pelas AC da ICP-Brasil, permitem identificar de forma inequívoca o tipo de certificado, seu titular e a AC emitente.
2. ATRIBUIÇÃO DE OID NA ICP-BRASIL
2.1 A partir do OID 2.16.76.1 foram definidas as seguintes ramificações:
2.16.76.1.1.n - OID para Declarações de Práticas de Certificação 2.16.76.1.2.n - OID para Políticas de Certificados 2.16.76.1.3.n - OID para Atributos Obrigatórios de Certificados 2.16.76.1.4.n - OID para Atributos Não obrigatórios de Certificados 2.16.76.1.5.n - OID para Declaração de Práticas de Carimbo de Tempo 2.16.76.1.6.n - OID para Políticas de Carimbo de Tempo 2.16.76.1.7.n - OID para Políticas de Assinatura 2.16.76.1.8.n - OID para Tipos de Compromisso em Assinatura Digital
2.2. Os OID 2.16.76.1.1.n e 2.16.76.1.2.n são atribuídos pela Diretoria de Auditoria, Fiscalização e Normalização do ITI, quando do credenciamento das autoridades certificadoras e de suas políticas de certificados, conforme decretos 4500, de 04.12.2002 e 4689, de 07.05.2003.
2.3. Os OID 2.16.76.1.3.n são utilizados para identificação de atributos obrigatórios de certificados, foram definidos por meio de Resoluções do Comitê-Gestor da ICP-Brasil. Todos os certificados da ICP-Brasil devem conter este OID, mesmo que os campos estejam vazios.
2.4. Os OID 2.16.76.1.4.n são utilizados para identificação de atributos não obrigatórios de certificados. São atribuídos pelo ITI às empresas, entidades, categorias profissionais e outras finalidades, mediante solicitação. Seu uso não é obrigatório nos certificados.
2.5. A tabela a seguir relaciona os OID principais, em uso na ICP-Brasil. O detalhamento de cada ramificação está no documento (ADE-ICP-04.01.A) RELAÇÃO DE OID ATRIBUÍDOS NA ICPBRASIL [1].
Tabela 1. Regra geral de atribuição de OID da ICP-Brasil
OID | Utilização |
2.16.76.1.1 | Identificação de campos associados a Declarações de Práticas de Certificação |
2.16.76.1.1.n | Identificação de campos associados a Declarações de Práticas de Certificação de cada Autoridade Certificadora |
2.16.76.1.2.1 | Identificação de campos associados a Políticas de Certificados |
2.16.76.1.2.1.n | Identificação de campos associados a Políticas de Certificados do tipo A1 |
2.16.76.1.2.2.n | Identificação de campos associados a Políticas de Certificados do tipo A2 |
2.16.76.1.2.3.n | Identificação de campos associados a Políticas de Certificados do tipo A3 |
2.16.76.1.2.4.n | Identificação de campos associados a Políticas de Certificados do tipo A4 |
2.16.76.1.2.101.n | Identificação de campos associados a Políticas de Certificados do tipo S1 |
2.16.76.1.2.102.n | Identificação de campos associados a Políticas de Certificados do tipo S2 |
2.16.76.1.2.103.n | Identificação de campos associados a Políticas de Certificados do tipo S3 |
2.16.76.1.2.104.n | Identificação de campos associados a Políticas de Certificados do tipo S4 |
2.16.76.1.2.201.n | Identificação de campos associados a Políticas de Certificados de Autoridade Certificadora |
2.16.76.1.2.303.n | Identificação de Políticas de Certificados de Carimbo de Tempo T3 |
2.16.76.1.2.304.n | Identificação de Políticas de Certificados de Carimbo de Tempo T4 |
2.16.76.1.3 | Identificação de atributos de certificados (uso obrigatório) |
2.16.76.1.3.1 | campo otherName em certificado de pessoa física, contento os dados do titular (data de nascimento, CPF, PIS/PASEP/CI, RG); |
2.16.76.1.3.2 | campo otherName em certificado de pessoa jurídica, contendo o nome do responsável pelo certificado; |
2.16.76.1.3.3 | campo otherName em certificado de pessoa jurídica, contendo o Cadastro Nacional de Pessoa Jurídica (CNPJ) da pessoa jurídica titular do certificado; |
2.16.76.1.3.4 | campo otherName em certificado de pessoa jurídica, contendo os dados do responsável pelo certificado de pessoa jurídica titular do certificado (data de nascimento, CPF, PIS/PASEP/CI, RG); |
2.16.76.1.3.5 | campo otherName em certificado de pessoa física, contendo informações sobre o Título de Eleitor do titular; |
2.16.76.1.3.6 | campo otherName em certificado de pessoa física, contendo nas 12 posições o número do Cadastro Específico do INSS (CEI) da pessoa física titular do certificado; |
2.16.76.1.3.7 | campo otherName em certificado de pessoa jurídica, contendo o número do Cadastro Específico do INSS (CEI) da pessoa jurídica titular do certificado; |
2.16.76.1.4 | Identificação de atributos de certificados (uso facultativo) |
2.16.76.1.4.x | Identificação do ramo (Entidades sindicais / empresas / estados da federação, etc.) |
2.16.76.1.4.x.x | Identificação da entidade daquele ramo (numeração concedida conforme solicitação) |
2.16.76.1.4.x.x.x | OID para uso específico daquela entidade (numeração concedida conforme solicitação) |
2.16.76.1.5.n | OID para Declarações de Práticas de Carimbo do Tempo |
2.16.76.1.6.n | OID para Políticas de Carimbo do Tempo |
2.16.76.1.7.n | OID para Políticas de Assinaturas |
2.16.76.1.8.n | OID para Tipos de Compromisso em Assinatura Digital |
Onde: n é um número inteiro, atribuído para cada DPC e PC à medida em que as AC são credenciadas x é um número inteiro, incrementado de 1, a cada solicitação de novo ramo / entidade.
3. DOCUMENTOS REFERENCIADOS
3.1 O documento abaixo é aprovado pela AC Raiz, podendo ser alterado, quando necessário, mediante publicação de uma nova versão no sítio http://www.iti.gov.br.
Ref. | Nome do documento | Código |
[1] | RELAÇÃO DE OID ATRIBUÍDOS NA ICP-BRASIL | ADE-ICP-04.01.A |