Академический Документы
Профессиональный Документы
Культура Документы
Anexo I
Verso 1.0
DESCRIO
AC
Autoridade Certificadora
AR
Autoridade de Registro
A3/A4
CIE
Certificado de Atributo
EEA
ICP-Brasil
ITI
1. Introduo
A CIE uma carteira de identificao em suporte fsico, no formato de um carto, com o
respectivo equivalente digital no formato de Certificado de Atributo com base na certificao digital
padro ICP-Brasil.
A tecnologia utilizada para suportar o uso da certificao digital, conforme estabelecido na
legislao, o Certificado de Atributo, que viabiliza de forma segura a implementao da CIE no
formato digital.
O Certificado de Atributo uma das tecnologias disponveis a partir do sistema de Certificao
Digital padro ICP-Brasil, padronizado no DOC-ICP-16 e DOCI-ICP-16.01.
A CIE dever ter um certificado de atributo padro ICP-Brasil, emitido e assinado digitalmente
pela entidade emissora, e necessariamente armazenado no banco de dados, disponibilizado para
consulta on-line a partir de QR-Code personalizado.
Opcionalmente, o certificado de atributo poder ser tambm armazenado no carto com chip ou
em aplicativo de dispositivo mvel (APP).
2. Especificao do Certificado de Atributo da CIE
O formato digital da CIE ser implementado por meio do uso de certificado de atributo (DOC-ICP-16),
do tipo autnomo, conforme estabelecido pela ICP-Brasil.
Conforme estabelecido nos documentos DOC-ICP-16 e DOC-ICP-16.01, o perfil do certificado de
atributo dever implementar os campos apresentados na Tabela I.
Seq.
1
2
Campo
Verso
version v2(1)
Emissor
issuer
Algoritmo de Assinatura
Nmero de Srie
Perodo de Validade
Atributos
attributes
Extenses
extensions
Assinatura Digital
signature
serialNumber
attCertValidityPeriod
SignatureValue
= BR
= ICP-Brasil
OU
CN
Na composio dos nomes, aplicam-se as restries de nome conforme definido no item 2.3.1.3.1
deste documento.
2.3 Emissor do Certificado de Atributo
O nome da entidade emissora do certificado de atributo, pessoa jurdica, constante no campo Issuer,
dever adotar o Distinguished Name (DN) do padro ITU X.500/ISO 9594, da seguinte forma:
C
= BR
= ICP-Brasil
OU
CN
Na composio dos nomes, aplicam-se as restries de nome conforme definido no item 2.3.1.3.1
deste documento.
2.4 Restrio de nomes
Na composio de nomes, aplicam-se as seguintes restries:
a) no devero ser utilizados sinais de acentuao, tremas ou cedilhas; e
b) alm dos caracteres alfanumricos, podero ser utilizados somente os caracteres especiais
apresentados na Tabela II.
Caractere
branco
20
21
"
22
23
24
25
&
26
'
27
28
29
2A
2B
2C
2D
2E
2F
3A
3B
3D
3F
40
5C
2.9 Extenses
Este campo deve conter as informaes adicionais de associao entre os titulares dos Certificados de
Atributo e seus atributos. As extenses definidas pela RFC 5755 so:
- Audit Identity
- AC Targeting
- Authority Key Identifier
- Authority Information Access
- CRL Distribution Points
- No Revocation Available
So obrigatrias as seguintes extenses:
a) "Authority Key Identifier", no crtica: o campo keyIdentifier deve conter o hash SHA-1
da chave pblica da AC;
b) "CRL Distribution Points", no crtica: o campo deve conter o endereo na Web onde se
obtm a LCR correspondente ao certificado de atributo.
2.10 Perfil de LCR para certificados de atributo
2.11 Nmero(s) de verso
As LCRs geradas pela EEA responsvel devero implementar a verso 2 do padro ITU X.509, de
acordo com o perfil estabelecido na RFC 5280.
2.12 Extenses de LCR para certificados de atributo e de suas entradas
So obrigatrias as seguintes extenses de LCR:
a) Authority Key Identifier: deve conter o hash SHA-1 da chave pblica da EEA que assina a
LCR; e
b) CRL Number, no crtica: deve conter um nmero sequencial para cada LCR emitida pela
EEA.
A frequncia mxima admitida para a emisso de LCR para os certificados de atributo de 6 (seis)
Certificao de Atributo referente Carteira de Identificao Estudantil (CIE)
meses.
3. Especificao do Banco de Dados
Os certificados de atributos gerados devero estar disponveis no banco de dados para validao de
autenticidade. Cada entidade emissora de CIE ser a responsvel pelo contedo e manuteno das
informaes constantes no banco de dados, e o apontamento para o acesso ao certificado de atributo
dever ser representado por QR-Code j especificado para o uso no carto.
O QR-Code um cdigo de barra bidimensional que possibilita converso para texto, nmeros,
endereos web, dados de contatos, entre outros.
O padro de QR-Code estabelecido para uso na CIE o padro QR-Code 2005, cuja especificao
simbolgica dada pela ISO/IEC 18004:2006.
A especificao simbolgica do QR-Code dever remeter ao endereo de internet (endereo web) que
prover acesso ao banco de dados para possibilitar a obteno do certificado de atributo associado
CIE emitida, que dever ser validada por aplicao local.
O QR-CODE deve representar a URL do banco de dados, acrescido de uma chave de acesso nica e
personalizada para cada estudante, de modo a no permitir de forma direta a identificao dos dados
deste mesmo estudante.
3.1 Requisitos eletrnicos do carto (opcional)
3.2 Chip do carto (opcional)
3.2.1 Com contato
Todas as especificaes/arquiteturas do chip com contato devem possuir caractersticas
eletromagnticas, qumicas, fsicas, mecnicas, de ordenamento lgico, entre outros de acordo com as
recomendaes ISO/IEC 7816, 10373 e 19784.
3.2.2 Sem contato
Todas as especificaes/arquiteturas do chip sem contato devem possuir caractersticas
eletromagnticas, qumicas, fsicas, mecnicas, de ordenamento lgico, entre outros de acordo com as
recomendaes ISO/IEC 14443.
3.3 Carto MIFARE (opcional)
A Carteira de Identificao Estudantil pode ser um carto do tipo MIFARE. Os dados contidos devem
respeitar as normas estaduais e municipais em relao ao uso e servio que a CIE se prestar.
4. Requisitos gerais