INSTRUÇÃO NORMATIVA ITI Nº 9, DE 22 DE OUTUBRO DE 2020
| Data de publicação | 23 Outubro 2020 |
| Data | 22 Outubro 2020 |
| Páginas | 3-12 |
| Órgão | Presidência da República,Casa Civil,Instituto Nacional de Tecnologia da Informação |
| Seção | DO1 |
INSTRUÇÃO NORMATIVA ITI Nº 9, DE 22 DE OUTUBRO DE 2020
Aprova a versão revisada e consolidada do documento Procedimentos para Identificação Biométrica na ICP-Brasil DOC-ICP-05.03.
O DIRETOR-PRESIDENTE DO INSTITUTO NACIONAL DE TECNOLOGIA DAINFORMAÇÃO, no uso das atribuições que lhe foram conferidas pelo inciso VI do art. 9º do anexo I do Decreto nº 8.985, de 8 de fevereiro de 2017, pelo art. 1º da Resolução nº 33 do Comitê Gestor da ICP- Brasil, de 21 de outubro de 2004, e pelo art. 2º da Resolução nº 163 do Comitê Gestor da ICP-Brasil, de 17 de abril de 2020,
CONSIDERANDO a necessidade de atualizar os processos tecnológicos da identificação biométrica na ICP-Brasil, e
CONSIDERANDO a determinação estabelecida pelo Decreto nº 10.139, de 28 de novembro de 2019, para revisão e consolidação dos atos normativos inferiores a decreto, editados por órgãos e entidades da administração pública federal direta, autárquica e fundacional, resolve:
Art. 1º Esta Instrução Normativa aprova a versão revisada e consolidada do documento Procedimentos para Identificação Biométrica na ICP-Brasil DOC-ICP-05.03.
Art. 2º Fica aprovada a versão 2.0 do documento DOC-ICP-05.03 - Procedimentos para Identificação Biométrica na ICP-Brasil, anexa a esta Instrução Normativa.
Art. 3º Ficam revogadas:
I - Instrução Normativa nº 04, de 07 de junho de 2016;
II - Instrução Normativa nº 09, de 13 de setembro de 2016; III - Instrução Normativa nº 05, de 19 de junho de 2017;
IV - Instrução Normativa nº 11, de 18 de dezembro de 2017; V - Instrução Normativa nº 01, de 26 de janeiro de 2018; e VI - Instrução Normativa nº 03, de 20 de fevereiro de 2018.
Art. 4º Esta Instrução Normativa entra em vigor em 03 de novembro de 2020.
CARLOS ROBERTO FORTNER
ANEXO
Infraestrutura de Chaves Públicas Brasileira
PROCEDIMENTOS PARA IDENTIFICAÇÃO BIOMÉTRICA NA ICP-BRASIL
DOC-ICP-05.03
Versão 2.0
22 de outubro de 2020
CONTROLE DE ALTERAÇÕES
Resolução que aprovou a alteração |
Item alterado |
Descrição da alteração |
|
Instrução Normativa nº 09, de 22.10.2020 versão 2.0 |
aprovação de nova versão integral |
Revisão e consolidação com base em análise de PSBios e provedores de solução biométrica, e conforme Decreto nº 10.139, de 28 de novembro de 2019. |
|
Instrução Normativa nº 03, de 20.02.2018 versão 1.8 |
3 |
Procedimentodemonitoramentoe comunicação de erros. |
|
Instrução Normativa nº 01, de 26.01.2018 versão 1.7 |
3.4, 4, 8.3.1.1.4 (tabela) |
Atualizaçãodosprocedimentospara identificação biométrica. |
|
Instrução Normativa nº 11, de 18.12.2017 versão 1.6 |
2.2, 3.2, 3.2.2, 3.3.6.8, 3.4, 5, 8.1, 8.3, 8.3.1.1.1, 8.3.1.2.1, 8.3.2.1.1, 8.3.2.2.1, 8.3.2.3.1, 8.3.3.1.1, 8.3.3.1.5, 8.3.4.1. |
Atualizaçãodosprocedimentospara identificação biométrica. |
|
Instrução Normativa nº 05, de 19.06.2017 versão 1.5 |
3.3.6.4, 3.3.6.5, 3.3.6.6, 3.3.6.8 e 8.3 |
Atualização de formatos e padrões das mensagens para os serviços de HUB Biométrico da ICP-Brasil. |
|
Instrução Normativa nº 09, de 13.09.2016 versão 1.4 |
6.1 |
Define parâmetros para geração do IDN. |
|
Instrução Normativa nº 04, de 07.06.2016 versão 1.3 |
2, 2.1 e 2.2 |
Altera os parâmetros mínimos para coleta das biometrias. |
|
Instrução Normativa nº 01, de 31.03.2016 versão 1.2 |
3.2.1, 3.2.2, 3.2.2.1, 3.2.3, 3.3, 3.3.2, 3.3.3, 3.3.4, 3.3.7, 5 (novo), 5.1 e 6 |
Inclusão de Formatos e padrões das mensagens para os serviços de HUB, tratamento de erros e procedimentos para Autenticação e segurança. |
|
Instrução Normativa nº 08, de 10.12.2015 versão 1.1 |
1.2, 2.2.1, 3, 5 |
Suplementa os procedimentos biométricos da ICP-Brasil. |
|
Resolução nº 114, de 30.09.2015 |
Aprova a versão 1.0 do Documento ProcedimentosparaIdentificação |
Resolução que aprovou a alteração |
Item alterado |
Descrição da alteração |
versão 1.0 |
Biométrica. |
LISTA DE ACRÔNIMOS
SIGLA |
DESCRIÇÃO |
AC |
Autoridade Certificadora |
AC RAIZ |
Autoridade Certificadora Raiz da ICP-BRASIL |
ANSI |
American National Standards Institute |
AGR |
Agente de Registro |
CN |
Common name |
CPF |
Cadastro de Pessoa Física |
DOC-ICP |
Documentos Principais da ICP-BRASIL |
FQDN |
Fully Qualified Domain Name |
HSM |
Hardware Security Moduleou Módulo de Segurança Criptográfica |
HTTP |
Hypertext Transfer Protocol |
ICP-Brasil |
Infraestrutura de Chaves Públicas Brasileira |
IDN |
Identificador de registro biométrico |
ITI |
Instituto Nacional de Tecnologia da Informação |
ISO |
International Organization for Standardization |
IEC |
International Engineering Consortium |
IV |
Inicialization Vector |
NIST |
National Institute for Standards |
NFIQ |
NIST Fingerprint Image Quality |
PKCS |
Public Key Cryptography Standards |
PSBio |
Prestador de Serviço Biométrico credenciado pela ICP-BRASIL |
PSS |
Prestadores de Serviço de Suporte |
SAF |
Serviço de Lista Negativa do Sistema de Comunicação de Fraude |
SLA |
Service Level Agreement |
TCN |
Número Único da Transação |
XML |
EXtensible Markup Language |
WSQ |
Wavelet Scalar Quantization |
1 INTRODUÇÃO
O Sistema Biométrico da ICP-Brasil tem por objetivo aumentar a segurança na identificação dos titulares e responsáveis por certificados digitais, reduzindo o risco de fraudes, e permitir a simplificação do processo de emissão de certificados digitais através da verificação biométrica do requerente.
1.1 Conceitos principais
a) rede PSBio: conjunto de entidades e sistemas que operam os processos de identificação biométrica na ICP-Brasil;
b) dados biométricos: imagens capturadas de face e/ou dedos, bem comotemplatesextraídos das imagens;
c) dados biográficos: dados que permitem a identificação da pessoa física/titular de certificado digital relacionada a um conjunto de dados biométricos;
d) identificador de registro biométrico (IDN): identificador que identifica unicamente um registro biométrico de uma pessoa física na Rede PSBio, gerado de forma que não permita a identificação de seus dados biográficos;
e) transação biométrica: a transação biométrica é um conjunto de dados, em formato eletrônico, contendo dados biométricos e que tem um propósito, como cadastramento, atualização, verificação e identificação. Cada transação é identificada por um código único (TCN);
f) base biométrica ICP-Brasil: base distribuída entre os PSBio da ICP-Brasil. Contém todas as biometrias e seus respectivos identificadores de registro biométrico (IDN);
g) base biométrica local da AC: base de dados biométricos de cada AC, que relaciona dados biográficos de cada pessoa ao seu respectivo IDN e, consequentemente, aos dados biométricos;
h) exceção biométrica: notificação recebida pela AC de um conflito de biometria com outro IDN (em processo de identificação) ou não coincidência de biometria com a conhecida para aquele IDN (em processo de verificação).
1.2 Entidades
As seguintes entidades participam do procedimento de Identificação Biométrica de um titular de certificado digital:
a) AR: Autoridade de Registro responsável pela identificação do requerente de um certificado digital. Entre outros procedimentos de identificação, deve submeter à AC coleta de uma, sendo obrigatoriamente a face, ou mais biometrias para permitir a validação ou cadastro de uma biometria na Rede PSBio;
b) AC: Autoridade Certificadora responsável pela emissão do certificado digital. No processo de identificação biométrica, tem como responsabilidades principais assegurar a anonimidade das biometrias na Rede PSBio através da associação a um IDN, submissão das biometrias para um PSBio credenciado e a tomada de providências quando a Rede PSBio indica uma exceção (possível fraude ou erro);
c) PSBio: Prestador de Serviço Biométrico, responsável pela execução das operações biométricas com os dados de titulares, operando em uma base distribuída e anonimizada em conjunto com os demais PSBios credenciados, recebendo e respondendo transações de suas ACs vinculadas e de outros PSBios.
1.3 Anonimato da base biométrica ICP-Brasil
1.3.1 A base biométrica ICP-Brasil, sob responsabilidade dos PSBios credenciados, é anônima. Esse anonimato é garantido pelo fato dos registros biométricos estarem associados ao identificador de registro biométrico (IDN) único para cada pessoa, não sendo possível ao PSBio relacionar esse identificador a nenhum dado biográfico da pessoa.
1.3.2 A responsabilidade de geração do IDN é de cada AC, conforme processos descritos neste documento. É proibida a divulgação da chave secreta utilizada neste processo, sendo que essa é armazenada, com propriedade de não exportável, dentro dos HSMs de cada AC recebedora da mesma. A AC deve zelar pela proteção e não divulgação de qualquer relação dos dados biográficos com os respectivos IDNs.
1.3.3 A AC pode, por meio de uma empresa do mesmo grupo ou PSS, operar também um PSBio. Nesse caso a AC e o PSBio devem garantir a segregação entre os sistemas e entre a base biométrica local da AC e a base biométrica do PSBio, visando manter o anonimato da base no PSBio.
1.4 Geração do IDN
1.4.1 O IDN (identificador de registro biométrico) será gerado a partir do CPF da pessoa física, de forma não a existir dois IDNs para um mesmo CPF e nem tão pouco dois CPFs com mesmo IDN.
1.4.2 O serviço de geração e distribuição da chave simétrica utilizada para a geração do IDN será mantido pelo ITI, conforme descrito no DOC-ICP-05.04 [1]. Em hipótese alguma uma AC deve transmitir a chave gerada para o PSBio contratado.
1.4.3 As ACs devem guardar trilha de auditoria das operações de...
Para continuar a ler
PEÇA SUA AVALIAÇÃO