CARTA-CIRCULAR BACEN Nº 3.520, DE 29.08.2011

Altera os procedimentos e padrões técnicos para uso de assinatura digital em contratos de câmbio.

D.O.U.: 10.02.2012  O Chefe do Departamento de Tecnologia da Informação (DEINF), no uso da atribuição que confere o art. 22, inciso I, alínea "a", do Regimento Interno do Banco Central do Brasil, anexo à Portaria nº 29.971, de 4 de março de 2005, em decorrência do disposto no Título 1 - Capítulo 3 - Seção 1 do Regulamento do Mercado de Câmbio e Capitais Internacionais - RMCCI, Resolve: Art. 1º Os agentes autorizados a operar no mercado de câmbio que façam uso de assinatura digital em contratos de câmbio devem adotar os seguintes procedimentos: I - os certificados digitais utilizados na assinatura de contratos de câmbio devem ser emitidos por Autoridades Certificadoras no âmbito da Infraestrutura de Chaves Públicas Brasileira - ICP - Brasil, instituída pela Medida Provisória MP 2.200-2, de 24 de agosto de 2001, e podem ser do tipo A1, A2, A3 ou A4, a critério da parte contratante autorizada a operar no mercado de câmbio; II - o arquivo base oferecido para assinatura digital deve ser produzido exclusivamente nos formatos texto (código ASCII) ou PDF (Portable Document Format), contendo as condições estipuladas entre as partes; III - as assinaturas digitais dos contratos de câmbio devem adotar exclusivamente um dos padrões técnicos aqui descritos, mesmo no caso de arquivos PDF, para os quais possam existir protocolos proprietários de assinatura. Art. 2º Devem ser observados pela parte contratante autorizada a operar no mercado de câmbio, os seguintes padrões técnicos: I - o formato do arquivo contendo o contrato de câmbio assinado digitalmente deve adotar o padrão de assinatura digital com Referência Básica (AD-RB) ou com Referência de Tempo (AD-RT), conforme definido nos documentos DOC-ICP-15 e detalhamentos, regulamentados pela Resolução nº 76, de 31/3/2010, do Comitê Gestor da ICP-Brasil; II - para geração do "digest" (resumo do documento) devem ser utilizados os algoritmos de "hashing" SHA-1 (RFC 3174) ou SHA-256 (RFC 4634); III - na assinatura digital deve ser utilizado o algoritmo assimétrico RSA, com uso das respectivas chaves privadas das partes para cifragem do "digest" do documento, no padrão PKCS(CERQUILHA)1 (RFC 2313); IV - cada assinatura deve ser executada considerando o atributo "signingTime" no campo "signedAttributes" da estrutura "SignerInfos", refletindo a data-hora de sua efetivação, sendo que todas as assinaturas assim obtidas devem estar dispostas como coassinaturas. A data e hora de efetivação devem ser controladas pela contratante. Art. 3º Excepcionalmente para os contratos produzidos até 31/12/2012, para efeito de compatibilidade e transição com a sistemática vigente, a parte contratante autorizada a operar no mercado de câmbio poderá adotar os seguintes padrões técnicos: I - o formato do arquivo contendo o contrato de câmbio assinado digitalmente deve adotar o padrão Public-Key Cryptography Standard nº 7 (PKCS(CERQUILHA)7), versão 1.5, conforme detalhado no "Request for Comments" (RFC) 2315, do Internet Engineering Task Force - IETF, com a estrutura "ContentType" igual a "SignedData" e com o conteúdo do contrato de câmbio presente no campo "content" da estrutura "contentInfo"; II - para geração do "digest" (resumo do documento) deve ser utilizado o algoritmo de "hashing" SHA-1 (RFC 3174); III - na assinatura digital deve ser utilizado o algoritmo assimétrico RSA, com uso das respectivas chaves privadas das partes para cifragem do "digest" do documento, no padrão PKCS(CERQUILHA)1 (RFC 2313); IV - cada assinatura deve ser executada considerando o atributo "signingTime" no campo "authenticatedAttributes" da estrutura "SignerInfo", refletindo a data-hora de sua efetivação, sendo que todas as assinaturas assim obtidas devem estar no mesmo nível na estrutura do PKCS(CERQUILHA)7, pela repetição do campo "SignerInfo" da estrutura "SignedData", tantas vezes quantas forem o número de assinaturas digitais apostas. A data e hora de efetivação devem ser controladas pela contratante. Art. 4º O arquivo resultante, contendo o contrato de câmbio (representação attached), as assinaturas digitais geradas e os respectivos certificados digitais utilizados, deve ser armazenado pelo prazo que a regulamentação cambial determinar. É opcional o armazenamento dos certificados digitais das Autoridades Certificadoras participantes da cadeia de confiança, bem como das respectivas Listas de Certificados Revogados (LCRs). Art. 5º Para efeito de apresentação ao Banco Central do Brasil, quando solicitado, a contratante deve manter ou extrair cópia em claro dos arquivos, sem envelopamento para cifragem. Caso exista a necessidade de cifrar os dados para segurança adicional na guarda ou transmissão pode, para tal, fazer uso de qualquer padrão. Art. 6º Esta carta circular entra em vigor na data de sua publicação, produzindo seus efeitos a partir de 3 de outubro de 2011, publicação, produzindo seus efeitos a partir de 3 de outubro de 2011, quando fica revogada a Carta Circular nº 3.134, de 27 de abril de 2004. MARCELO JOSE OLIVEIRA YARED   FONTE: Banco Central - http://www.bcb.gov.br/pre/normativos/c_circ/2011/pdf/c_circ_3520.pdf