Foi publicada no Diário Oficial da União desta terça-feira, 3 de fevereiro de 2026, a Instrução Normativa ITI nº 35/2026 que promove ampla atualização nos Padrões e Algoritmos Criptográficos da ICP-Brasil (DOC-ICP-01.01). A norma acrescenta novos algoritmos criptográficos, inclui os certificados digitais dos tipos Selo Eletrônico e Aplicações Específicas e atualiza os volumes I e II do Manual de Condutas Técnicas nº 7 (MCT 7).
A medida foi editada pelo Instituto Nacional de Tecnologia da Informação (ITI), órgão responsável pela gestão da Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil), e reforça a modernização do arcabouço criptográfico utilizado em certificados digitais no país.
Novos algoritmos criptográficos aprovados pela ICP-Brasil: A Instrução Normativa promove alterações no DOC-ICP-01.01, documento que estabelece os padrões e algoritmos criptográficos da ICP-Brasil, anteriormente consolidado pela IN ITI nº 22/2022, ampliando o uso de algoritmos criptográficos mais robustos, alinhados às recomendações internacionais de segurança da informação, incluindo algoritmos pós-quânticos. Entre os principais destaques estão:
- ML-DSA (FIPS 204): algoritmo de assinatura digital pós-quântico, padronizado internacionalmente, destinado à geração de chaves assimétricas e assinaturas digitais resistentes a ataques de computadores quânticos;
- ML-KEM (512, 768 e 1024): mecanismo de encapsulamento de chaves pós-quântico, utilizado em esquemas de acordo de chaves e na proteção de envelopes criptográficos, garantindo confidencialidade mesmo em cenários futuros de computação quântica;
- Ed25519, Ed448, E-521, Curve25519 e curvas ECC-Brainpool: ampliação do uso de algoritmos de criptografia de curvas elípticas, reconhecidos internacionalmente pela alta segurança, eficiência criptográfica e melhor desempenho em comparação a algoritmos tradicionais.
- RSA e AES: manutenção e reforço do uso de algoritmos criptográficos tradicionais amplamente consolidados, utilizados respectivamente para criptografia assimétrica, assinaturas digitais e troca segura de chaves, no caso do RSA, e para criptografia simétrica de dados e proteção de informações sensíveis, no caso do AES.
Impactos na geração de chaves e assinaturas digitais: A norma detalha novos parâmetros para:
- Geração de chaves assimétricas de Autoridades Certificadoras (AC);
- Geração de chaves de usuários finais, incluindo certificados A1, A2, A3, A4, S1 a S4, T3, T4, SE, AE e CF-e-SAT;
- Assinatura de certificados digitais, listas de certificados revogados (LCR) e respostas OCSP;
- Assinaturas digitais ICP-Brasil e carimbos do tempo.
Também foram atualizados os algoritmos permitidos para guarda da chave privada, incluindo AES (128 e 256 bits) e ML-KEM, reforçando os requisitos de segurança criptográfica.
Atualização do Manual de Condutas Técnicas nº 7: Os volumes I e II do MCT 7 passam a exigir, expressamente, que os objetos avaliados considerem os algoritmos obrigatórios definidos na versão vigente do DOC-ICP-01.01, reforçando a vinculação técnica entre os documentos normativos da ICP-Brasil.
Novas versões oficiais aprovadas: A Instrução Normativa ITI nº 35/2026 aprova formalmente os seguintes documentos:
- Versão 6.0 do Documento Padrões e Algoritmos Criptográficos da ICP-Brasil (DOC-ICP-01.01);
- Versão 2.3 dos volumes I e II do Manual de Condutas Técnicas nº 7.
Com isso, fica revogada a Instrução Normativa ITI nº 04/2011, que tratava de padrões criptográficos já considerados obsoletos frente às atuais exigências de segurança digital.
A norma entra em vigor na data de sua publicação, impactando diretamente Autoridades Certificadoras, Prestadores de Serviços de Confiança, desenvolvedores de soluções criptográficas e usuários de certificados digitais ICP-Brasil.
Deixe aqui seu comentário