AARB notícias 25 de junho de 2025

Políticas de assinatura digital da ICP-Brasil são atualizadas; veja o que muda

Norma atualiza o DOC-ICP-15.03 e introduz a política de assinatura 2.4, com foco em segurança, integridade e rastreabilidade dos certificados digitais.

Freepik

O Instituto Nacional de Tecnologia da Informação (ITI) publicou, no Diário Oficial da União de 24 de junho de 2025, a Instrução Normativa nº 33, que tem por objetivo atualizar o documento “Requisitos das Políticas de Assinatura Digital na ICP‑Brasil” (DOC‑ICP‑15.03), consolidado anteriormente pela IN ITI nº 03, de 12 de fevereiro de 2021.

  • Principais alterações 

Inclusão de novas versões padronizadas

A norma incorpora novas versões das políticas de assinatura padrão, especialmente a versão indicativa 2.4, denominada “POLÍTICA ICP‑BRASIL PARA ASSINATURA DIGITAL COM REFERÊNCIA BÁSICA NO FORMATO CMS” com OID 2.16.76.1.7.1.1.2.4. 

Proteção e registro das políticas

Foi reforçado o processo de verificação e segurança dessas políticas por meio da publicação, no repositório da AC‑Raiz, da Lista de Políticas de Assinatura (LPA) contendo os hashes das políticas aprovadas. A LPA será assinada digitalmente com um certificado do próprio ITI, garantindo proteção contra alterações não autorizadas.

  • Impactos esperados

-Padronização reforçada: com a inclusão de novas versões, o ITI busca assegurar que o uso das assinaturas digitais siga normas técnicas atualizadas e consistentes. 

-Transparência e confiabilidade ampliada: a assinatura da LPA pelo ITI aumenta a rastreabilidade e a integridade das políticas de assinatura digital.

-Adequação técnica para certificados e sistemas que utilizam as normas ICP‑Brasil, exigindo atenção às versões atualizadas (como a 2.4).

  • Para quem se destina

Essa instrução afeta diretamente:

– Autoridades Certificadoras (ACs) credenciadas na ICP‑Brasil;

– Sistemas e aplicativos emissores ou validadores de certificados digitais;

– Desenvolvedores de soluções baseadas em assinatura digital padronizadas;

– Organizações públicas ou privadas que dependem de assinatura digital com base na ICP‑Brasil.

  • Orientações para aplicação

– Atualizar softwares que implementem políticas ICP‑Brasil, incorporando a versão 2.4.

– Consultar a LPA no repositório da AC‑Raiz para garantir uso das políticas reconhecidas.

– Verificar certificados das ACs, assegurando que estão emitidos conforme as novas versões aprovadas.

– Documentar conformidade, principalmente para auditorias ou registros internos de segurança de informação.

A IN nº 33/2025 representa um importante avanço na normalização das assinaturas digitais da ICP‑Brasil. Ao consolidar a inclusão de versões atualizadas como a 2.4 e garantir integridade por meio da LPA assinada pelo ITI, a norma fortalece a segurança, a confiabilidade e a transparência no uso de certificados digitais. É fundamental que todos os atores da cadeia ICP‑Brasil se atentem às alterações e adotem as versões aprovadas o quanto antes.

Leia também

AARB participa de evento organizado pela Soluti

27 de março de 2019

A assinatura ICP-Brasil precisa ser autenticada?

18 de julho de 2022

AR Ceará Certificação também adere ao Selo de Ação Ética na Certificação Digital

22 de novembro de 2023
Mais notícias

Serviços

Consultas Processuais
Consulta Jurídica
Clipping do DOU

Convênios

eGAC
pki
CryptoID
Insania
GD Giesecke+Devrient
Serpro
YIA
Class One
Partiu Clube de Vantagens
Defensus Registros
Polluz
GFSIS
Gestão AR
VHSYS
Moreira Audtores
CertClube
Kypton Tech
Ions Benefícios
Select consultoria e tecnologia