Manual de Definições técnicas da Compensação de Cheques por Imagem Versão 14 Março 2012 Definições Técnicas da Compensação de Cheques por Imagem Sumário Controle de Versões ........................................................................................................................... 4 1. Introdução .................................................................................................................................. 9 2. Arquivo-imagem......................................................................................................................... 9 2.1 Resolução e Tipo de Imagem ................................................................................................... 9 2.2 Formato do Arquivo ...............................................................................................................10 2.3 Tipo de arquivo ......................................................................................................................12 2.4 Compressão............................................................................................................................13 3. Indexação .................................................................................................................................14 4. Qualidade da imagem ..............................................................................................................18 5. Captura da Imagem ..................................................................................................................19 6. Transmissão .............................................................................................................................20 6.1 Tamanho do registro ..............................................................................................................20 6.2 Tamanho do lote ....................................................................................................................21 6.3 Compressão............................................................................................................................21 6.4 Criptografia ............................................................................................................................21 6.5 Ferramenta de transmissão ...................................................................................................21 6.6 Topologia de rede ..................................................................................................................22 7. Segurança .................................................................................................................................23 7.1 Integridade .............................................................................................................................23 7.2 Sigilo .......................................................................................................................................23 7.3 Assinatura digital ....................................................................................................................23 7.4 Certificado Digital ...................................................................................................................24 7.5 Selo de tempo ........................................................................................................................25 7.6 Devolução motivo 38 .............................................................................................................25 8. Considerações Finais ................................................................................................................26 Versão 14 Março/2012 3 Definições Técnicas da Compensação de Cheques por Imagem Controle de Versões Item alterado 2.5 3 3 Versão 14 / março de 2012 Descrição das alterações: Retirado o item "Uso de TAGs". Retirada a estrutura de indexação CEL 605. Alteração da figura para o layout do CEL 604. 6.1 Exclusão do trecho: "Um dos principais desafios para a viabilização da compensação de cheques por imagem no Brasil é a transmissão das imagens dos cheques dentro das janelas de tempo apropriadas. O processo de transmissão deveria incorporar as seguintes atividades". 6.1 Alteração do trecho "Neste valor estão inclusos 200 Bytes do CEL605, o arquivo TIFF e a assinatura digital. No caso de um registro maior que o 27KB este deverá ser dividido. Para cada cheque serão gerados 2 registros, sendo que em um estará a imagem da frente do cheque e em outro a imagem do verso, com os seus respectivos certificados." para "Neste valor estão inclusos 200 Bytes do CEL605, código binário da assinatura digital que abriga o certificado digital utilizado e o binário da imagem (arquivo TIFF). Para cada cheque serão gerados dois registros, sendo que em um estará a imagem da frente do cheque e em outro a imagem do verso, com os seus respectivos certificados. No caso do código binário da imagem com a assinatura digital concatenada ser maior que 27 KB, este conjunto deverá ser dividido, sendo que a assinatura digital deverá ser inserida sempre ao final da imagem do cheque. Este tamanho de registro foi definido a partir de análise de tamanho de buffer de controladora de transmissão e de segmentos de disco, sendo considerado o mais otimizado de forma genérica." 6.3 Alteração do trecho "Deverá haver compressão do lote já que é possível que haja registros com preenchimento de brancos no caso de imagens de cheques com mais de 22 KB. Nos primeiros testes efetuados houve um ganho de cerca de 30% no tamanho do arquivo a ser transmitido decorrente desta compressão. A compressão deverá ser feita pela ferramenta e ser compatível com a ferramenta em uso pelo Executante e pelo Sacado." para "Deverá haver compressão do lote já que é possível que haja registros com preenchimento de brancos (vide item 6.2). Nos primeiros testes efetuados houve um ganho de cerca de 30% no tamanho do arquivo a ser transmitido decorrente desta compressão. A compressão deverá ser feita pela ferramenta e ser compatível com a ferramenta em uso pelo Executante e pelo Sacado." Versão 14 Março/2012 4 Definições Técnicas da Compensação de Cheques por Imagem 7 Exclusão do trecho: "A segurança do processo foi uma das principais preocupações do GT desde o início das discussões. Para atender ao requisito “permitir que imagens fidedignas dos cheques sejam disponibilizadas com segurança” foram definidos os seguintes itens:" e a figura que estava após este trecho. 7.1 Alteração do item "Uso de Hash" para "Integridade" e substituição do texto antigo pelo texto "Para que as imagens dos cheques sejam disponibilizadas com segurança, optou-se pelo uso do “hash” da assinatura digital, visto que este já é utilizado no processo de geração da assinatura, além de ser padronizado, não implicando em processamento adicional e oferecendo criptografia com nível de segurança suficiente." 7.2 Alteração do item "Criptografia" para "Sigilo" e substituição do texto antigo por "No processo da compensação por Imagem, o uso sigilo será provido pela implementação de criptografia na transmissão das imagens conforme definição anterior." 7.3 Inclusão do trecho "e deverá ser feita no momento da troca dos cheques na COMPE" após o texto "O uso de assinatura digital nas imagens dos cheques que serão utilizadas para a compensação é obrigatória em cada imagem, seja ela de frente ou verso." 7.3 Exclusão do trecho "A certificação digital implementa mecanismos de integridade e não repúdio e a temporalidade da imagem. Após a análise de algumas alternativas o GT optou pela assinatura baseada no padrão definido pela ICP-Brasil. As seguintes razões levaram a essa decisão: · Geração e verificação da assinatura padronizadas; · Validação possível a médio e longo prazo, lembrando que a temporalidade do cheque é de 10 anos; · Maior segurança; · Robustez: padrão validado pelo Governo Federal · Interoperabilidade; · Redução de custos de desenvolvimento." 7.3 Exclusão do trecho "O certificado a ser utilizado para assinatura digital das imagens dos cheques deve ser do tipo definido no ANEXO B, emitido em nome da Instituição Participante acolhedora." 7.3 Inclusão do trecho "O formato da assinatura digital deverá ser binário com padrão de codificação no formato DER. A assinatura digital deve conter somente o certificado digital que esta assinando a imagem, e não a cadeia completa, visto que cada instituição financeira já deve possuir os certificados das cadeias instalados em seus sistemas para permitir a validação dos certificados." 7.3 Exclusão do trecho "Nos testes realizados de assinatura digital no padrão proposto, incluindo o certificado digital da instituição, produziram arquivos com um tamanho médio entre 2 e 5 KB. Será obrigatório o uso de certificados com chaves RSA2048 e SHA256." Versão 14 Março/2012 5 Definições Técnicas da Compensação de Cheques por Imagem 7.3 Exclusão do trecho "O certificado COMPE deve ser emitido em nome da Instituição Participante ou de Associação Participante da COMPE ou da Instituição Representante devidamente autorizada. Certificado emitido por CA interna não são válidos para o processo de troca de arquivos entre os Participantes e o Executante. Apenas os Certificados Digitais ICP-BRASIL de quatro ACs deverão ser considerados como válidos para a COMPE por Imagem: · Caixa Econômica Federal (CNPJ: 00.360.305/0001-04 Site: www.caixa.gov.br) · Certisign (CNPJ: 01.554.285/0001-75 Site:www.certisign.com.br) · Serasa Experian (CNPJ: 62.173.620/0001-80 Site:www.serasaexperian.com.br) ·Serpro (CNPJ: 33.683.111/0001-07 Site: www.serpro.gov.br) Apenas e tão somente as três ACs ICP-Brasil seguintes deverão ser consideradas para a compra dos Certificados Digitais para a COMPE por Imagem. São elas: · Certisign (CNPJ: 01.554.285/0001-75 Site:www.certisign.com.br) · Serasa Experian (CNPJ: 62.173.620/0001-80 Site:www.serasaexperian.com.br) · Serpro (CNPJ: 33.683.111/0001-07 Site: www.serpro.gov.br)." 7.3 Exclusão do trecho "Caso haja o interesse de alguma Autoridade Certificadora em participar na emissão de Certificados Digitais para a COMPE por Imagem, esta deverá mostrar seu interesse de forma oficial via pedido à FEBRABAN. Este pedido deverá passar pela Subcomissão responsável pela Certificação Digital da COMPE por imagem na FEBRABAN para aprovação. A assinatura digital deve conter somente o certificado digital que esta assinando a imagem, sem a cadeia completa, visto que cada instituição financeira já deve possuir os certificados das cadeias instalados em seus sistemas para permitir a validação dos certificados. O formato da assinatura digital deverá ser Binário, já que não há restrições quanto a este formato na ICP-Brasil." Versão 14 Março/2012 6 Definições Técnicas da Compensação de Cheques por Imagem 7.3 Exclusão do trecho "Será aceito apenas um formato de Signing Time, segundo a RFC 5126 do CMS: · UTC (YYMMDDHHMMSSZ), onde: o YY: ano o MM: mês o DD: dia o HH: hora o MM: minuto SS: segundo o Z: A letra “Z” é uma constante e é inserida no final do horário apenas para indicar que esse horário é relativo ao GMT ou Greenwich. (No Brasil: UTC/GMT -3 horas/ em horário de verão -2 horas). Segue o formato abaixo como exemplo: 2194:d=6 hl=2 l= 30 cons: SEQUENCE 2196:d=7 hl=2 l= 9 prim: OBJECT :signingTime 2207:d=7 hl=2 l= 17 cons: SET 2209:d=8 hl=2 l= 13 prim: UTC :1111091500Z Caso o formato seja diferente do UTC, poderá haver devolução por Motivo 38 por Assinatura Inválida. Abaixo, seguem as causas que poderão gerar devolução por Motivo 38: · Certificado expirado · Certificado inválido · Certificado revogado · Assinatura inválida Não deverão ser consideradas como causa de devolução por Motivo 38: · LCR indisponível · LCR expirada · LCR inválida · Cadeia incompleta" 7.3 Exclusão do trecho "É importante ressaltar que as definições que geram devolução por motivo 38 são de responsabilidade do Cenecomp, e que as sugestões do grupo técnico são como um complemento ao que for estabelecido pelo Cenecomp." 7.3 Inclusão do trecho "A assinatura será considerada inválida quando a data/hora da assinatura for posterior à data/hora de validade do certificado, ou anterior à data/hora de emissão do certificado. A assinatura será considerada inválida quando a data/hora da assinatura for posterior à data/hora de revogação do certificado presente na LCR, ou seja, se o certificado tiver sido revogado antes da data/hora da assinatura esta não poderá ser considerada válida." 7.4 7.4 7.5 7.5 7.6 7.6 Alteração do título "Selo do tempo" por "certificado digital". Alteração completa do item. Alteração do título "Certificado expirado" por "selo do tempo". Alteração completa do item. Alteração do título "Certificado revogado" por "Devolução por motivo 38". Alteração completa do item. Versão 14 Março/2012 7 Definições Técnicas da Compensação de Cheques por Imagem 7.7 Exclusão do item. Anexo B Alteração do texto "Recomendamos inicialmente o uso de certificados do tipo A1 para aplicação/equipamento." por "É obrigatório o uso de certificados do tipo A1 para aplicação/equipamento." Anexo B Alteração do texto "Recomendamos que este campo seja iniciado com a letra “T” nos certificados de testes e com a letra “P” nos certificados de produção." para "É obrigatório que este campo seja iniciado com a letra “T” nos certificados de testes e com a letra “P” nos certificados de produção." Anexo B Anexo C Anexo D Inclusão no "Anexo B" das LCRs válidas para emissão do Certificado COMPE. Exclusão do Anexo C. Exclusão do Anexo D. Revisores: Coord. e Participantes do GT Técnico, Comissão de Segurança e Management Solutions. Versão 14 Março/2012 8 Definições Técnicas da Compensação de Cheques por Imagem 1. Introdução Este manual foi desenvolvido durante o processo de definição de requisitos técnicos para permitir a compensação de Cheques no Brasil através do uso de imagens digitais dos mesmos. Esse trabalho foi desenvolvido com a participação de profissionais técnicooperacionais das principais Instituições Participantes do mercado bem como do suporte de importantes fornecedores de tecnologia. Este manual define os padrões para participação na COMPE por Imagem. 2. Arquivo-imagem O padrão adotado para o arquivo imagem visa garantir a usabilidade das imagens dos cheques nos processos bancários permitindo a substituição do documento físico pelo uso da imagem do documento. 2.1 Resolução e Tipo de Imagem O cálculo do tamanho de um arquivo oriundo do processo de digitalização de um documento é feito da seguinte forma: Largura do documento x resolução x altura x resolução x número de bits para a representação do ponto. A resolução é um fator multiplicador ao quadrado, já que ela se aplica na linha e na coluna. Conseqüentemente, o aumento desnecessário da resolução impacta tremendamente nos requisitos de rede e de armazenamento. . Baseado no estudo conduzido pela Universidade de Pernambuco (vide Anexo I – A Comparative Study on OCR Tools) verificamos que a resolução de 200 dpi (dots per inch – pontos por polegada) atende de maneira bastante satisfatória os requisitos de OCR – reconhecimento óptico de caracteres já que em 50% das ferramentas testadas com esta resolução obteve-se uma taxa de reconhecimento superior a 99%. E, os ganhos com resoluções superiores são mínimos, não se justificando o acréscimo de área de armazenamento. Versão 14 Março/2012 9 Definições Técnicas da Compensação de Cheques por Imagem Para a definição do tipo de imagem podemos assumir: a) Preto e branco – onde a representação de cada ponto se dá com um bit (0 – branco; 1 – preto); b) Tons de cinza – para a representação de 16 tons de cinza utilizam-se 4 bits (combinação binária) e para a representação de 256 tons de cinza utilizam-se 8 bits; c) Colorido – para a representação de um ponto colorido são necessários 24 bits, sendo 8 para a cor vermelha, 8 para a cor verde e 8 para a cor azul. Da combinação destas cores (RGB) se obtêm a cor do ponto. Como o tamanho do arquivo é obtido através da multiplicação, podemos afirmar que, antes da compressão, uma imagem colorida será 24 vezes maior que uma imagem de cheque preto e branco. Dado que o objetivo primário é a visualização do cheque para efeito de conferência e que a extração de dados é feita a partir de imagens preto e branco, optou-se então pelo uso de preto e branco no processo de digitalização. 2.2 Formato do Arquivo Como premissa básica para a seleção do formato de arquivo a ser utilizado foi definido um formato aberto de mercado e preferencialmente padronizado. A escolha recaiu sobre o formato TIFF - Tag Image File Format versão 6, do qual transcrevemos abaixo as principais características da própria norma ISO 12639 – Formato de arquivos TIFF para imagens. O formato de arquivo TIFF – Tag Image File Format possui três níveis de conformidade, sendo que o seu nível básico é o mais utilizado por programas geradores de imagens e por visualizadores de mercado. Este formato básico também é conhecido por TIFF versão 6.0. O objetivo desta norma é a de definir de uma forma simples arquivos utilizáveis. Para que estes arquivos possam ser visualizados, o software utilizado também deve ser aderente a esta norma. Versão 14 Março/2012 10 Definições Técnicas da Compensação de Cheques por Imagem Os arquivos no formato TIFF basicamente possuem duas partes: • Cabeçalho do arquivo • Arquivos com imagens. Estes arquivos estão divididos em: o Descritor da imagem com informações como a resolução, tamanho, tipo e compressão utilizada; o Imagem propriamente dita. Cabeçalho Descritor da imagem Imagem 1 Descritor da imagem Imagem 2 As imagens contidas em um arquivo TIFF podem ser: • Monocromáticas (preto e branco); • Tons de cinza; • Coloridas. Estas imagens podem ter uma imagem somente (normalmente uma página) ou múltiplas páginas, dependendo da forma como foram geradas. Para a compressão das imagens contidas em um arquivo TIFF podem ser utilizados os seguintes algoritmos de compressão: • JPEG: utilizado para imagens em tons de cinza e coloridas. Este algoritmo de compressão é padronizado e possui uma norma definindo-o (ISO 10918-1) • LZ77: também conhecido como LZW, utilizado para imagens em tons de cinza e coloridas; • Huffman: mais popularmente conhecido como CCITT grupo 3 e MMR do grupo 4. Quando alguém se referencia a TIFF 3, na verdade está Versão 14 Março/2012 11 Definições Técnicas da Compensação de Cheques por Imagem querendo dizer que a imagem está contida em um arquivo TIFF e comprimida com o algoritmo Huffman (CCITT G3). 2.3 Tipo de arquivo Conforme pode ser observado na norma ISO do TIFF, este formato permite o armazenamento de uma ou mais imagens dentro de um único arquivo (single ou multi-page). Por outro lado, a digitalização da frente e do verso de um cheque gera duas imagens. As alternativas avaliadas para o armazenamento destas imagens foram: • Uso de arquivo no modo “single page” com as duas imagens montadas em uma única imagem. Como fatores impactantes temos o tempo necessário para fazer este processamento, o tamanho final da imagem (em algumas transações necessitamos somente a frente (extração dos dados, por exemplo)), a necessidade de alteração em aplicações de exibição existentes e o eventual “desmonte” da imagem. • Uso de arquivo no modo “single page” com uma imagem por arquivo. Versão 14 Março/2012 12 Definições Técnicas da Compensação de Cheques por Imagem • Uso de arquivo no modo “multi page” com duas imagens por arquivo. Apesar de que um cheque ser composto de duas imagens, optou-se pelo uso do arquivo no modo “single-page”, ou seja, uma imagem de frente em um arquivo TIFF e uma imagem de verso em outro arquivo TIFF. Principais vantagens desse padrão: • Base instalada: boa parte das instituições Participantes brasileiras já opera desta forma, minimizando-se alterações de sistemas existentes; • Processamento: na extração de dados utiliza-se somente a imagem do cheque da frente do cheque. Neste caso não haverá tráfego desnecessário da imagem do verso; • Aplicações de consulta na Internet: desmembrando-se o cheque em duas imagens, o tráfego na Web pode ser gerenciado de forma mais flexível. 2.4 Compressão A definição da imagem do cheque em preto e branco requer algoritmo de compressão padronizado do grupo 3 e do grupo 4. O grupo 3 normalmente consegue uma taxa de compressão de 5:1 até 8:1 em uma imagem a 200dpi; enquanto que o grupo 4 consegue uma compressão de até 15:1 em documentos do mesmo tipo. Versão 14 Março/2012 13 Definições Técnicas da Compensação de Cheques por Imagem Como a compressão do segundo é em média quase o dobro da primeira já que este algoritmo também comprime linhas de bits repetidas,diminuindo consideravelmente o tamanho do arquivo sem perdas, optou- se pela definição do grupo 4 como algoritmo de compressão. 3. Indexação Após análise de diversas alternativas foi definido que, para efeito de minimização do tráfego de dados relativos ao cheque e redundância de dados, as imagens dos cheques serão inseridas em uma estrutura de arquivo derivada da série CEL605. Esta nova estrutura é denominada de série CEL604 e os registros têm o seguinte layout: 200 bytes Dados lógicos do cheque Dados da assinatura e da imagem 200 bytes Dados lógicos do cheque Dados da assinatura e da imagem 27.408 bytes Arquivo TIFF imagem frente do cheque Assinatura Digital 27.408 bytes Arquivo TIFF imagem verso cheque Assinatura Digital Nesta estrutura, os dados lógicos do cheque e da assinatura e imagem serão armazenados no modo EBCDIC (primeiros 200 bytes) e o restante do registro no modo binário, devendo ser desabilitada a conversão para ASCII em controladoras que eventualmente o façam para evitar problemas com a imagem. Ou seja, a composição do registro será: Versão 14 Março/2012 14 Definições Técnicas da Compensação de Cheques por Imagem EBCDIC Dados lógicos do cheque BINÁRIO Dados da assinatura e da imagem EBCDIC Dados lógicos do cheque Arquivo TIFF imagem frente do cheque Assinatura Digital BINÁRIO Dados da assinatura e da imagem Arquivo TIFF imagem verso cheque Assinatura Digital No caso do campo 35 (binário das imagens) do arquivo CEL604 ser insuficiente para comportar a imagem com a assinatura digital concatenada, este conjunto deverá ser dividido, sendo que a assinatura digital deverá ser inserida sempre imediatamente ao final do binário da imagem do cheque. O header do CEL604 será: Descrição do registro Header (CEL/NRA604) Nome do Arquivo Descrição do Arquivo CEL/NRA604 REMESSA DE TROCA ELETRÔNICA DE CHEQUES COM IMAGEM Nome do registro Tamanho do Registro Header 27648 CEL/NRA604 Descrição dos Campos Númer Posição Picture o 1 001-047 9(047) 2 048-053 X(006) 3 4 054-056 057-060 9(003) 9(004) 5 061-063 9(003) 6 7 064-064 065-065 X(001) 9(001) 8 066-073 9(008) 9 074-150 X(077) Versão 14 Março/2012 Conteúdo do Campo Especificações Controle do Header Nome do arquivo Constante igual 0 (preencher com zeros) Constante igual a: - “CEL604” (para sessão diurna) - “NRA604” (para sessão noturna) Local Origem Número Código COMPE de Origem do arquivo Nº da versão do Número da Versão do arquivo (número único na arquivo sessão por COMPE de Origem) Nº Código Inst. Partic. Número Código Instituição Participante Apres. apresentante Filler Branco Indicador de Constante igual a: Remessa - “1” (para sessão diurna) - “2” (para sessão noturna) Data do movimento Data do movimento de troca no formato “AAAAMMDD” Filler Brancos 15 Definições Técnicas da Compensação de Cheques por Imagem 10 151-160 9(010) Seqüencial de arquivo Número seqüencial do registro no arquivo, iniciando em 1 no Header, com evolução de +1 a cada novo registro, inclusive o Trailer X(27488) Filler Brancos 11 161-27648 Observação: Caso não informado ou informado código inexistente no conteúdo do campo “Local Origem”, o sistema assumirá código “018”. O registro Detalhe do CEL604 será: Descrição do registro Detalhe (CEL/NRA604) Nome do Arquivo Descrição do Arquivo CEL/NRA604 REMESSA DE TROCA ELETRÔNICA DE CHEQUES COM IMAGEM Nome do registro Tamanho do Registro Detalhe 27648 bytes CEL/NRA604 30/04/2009 Descrição dos Campos Número Posição Picture Conteúdo do Campo Especificações 1 001-003 9(003) Local Destino Número da COMPE informado no CMC7 do documento 2 004-006 9(003) Nº Cód. Inst. Partic.Dest. Número da Instituição Participante informado no CMC7 do documento 3 007-010 9(004) Agência de Destino Número da Agência informado no CMC7 do documento 4 011-011 9(001) DV2 Número do DV2 Informado no CMC7 do documento 5 012-023 9(012) Conta de Destino Número da Conta Informado no CMC7 do documento 6 024-024 9(001) DV1 Número do DV1 Informado no CMC7 do documento 7 025-030 9(006) Número do Documento Número do Cheque Informado no CMC7 do documento 8 031-031 9(001) DV3 Número do DV3 Informado no CMC7 do documento 9 032-033 X(002) UF Sigla da UF de acolhimento do documento 10 034-050 9(017) Valor líquido do cheque Valor do documento 11 051-051 X(001) Tipificação Número da Tipificação informado no CMC7 do documento conforme CADOC 12 052-055 X(004) Filler Brancos 13 056-058 9(003) Nº Cód. Inst. Partic.Apres. Número código da Instituição Participante Apresentante 14 059-062 9(004) Nº da Agência Apres. Número da Agência Apresentante 15 063-066 9(004) Nº da Agência de Depos. Número da Agência de Depósito 16 067-078 9(012) Nº da Conta de Depos. Número da Conta de Depósito 17 079-081 9(003) Cod. Local Acolhimento Número Código COMPE de acolhimento do documento 18 082-089 9(008) Data da Apresentação Data do movimento de troca no formato “AAAAMMDD” 19 090-096 9(007) Nº do Lote Número atribuído ao lote que contém o documento 20 097-099 9(003) Nº Seq. do lote Número seqüencial do documento no lote 21 100-105 X(006) Centro Processador do Informação para controle do apresentante lote 22 106-130 X(025) Nº Identificador Número do código identificador único do documento 23 131-140 X(010) Filler Brancos 24 141-143 9(003) Local Origem Número Código COMPE de Origem do arquivo 25 144-147 9(004) Nº da versão do arquivo Número da Versão do arquivo (número único na sessão por COMPE de Origem) 26 148-150 9(003) Tipo de Documento Número TD - conforme tabela divulgada pelo Executante 27 151-160 9(010) Seqüencial de arquivo Número seqüencial do registro no arquivo, iniciando em 1 no Header, com evolução de +1 a cada novo registro, inclusive o Trailer 28 161-200 X(040) Filler Brancos 29 201-202 9(002) 30 31 203-204 205-213 9(002) 9(009) Versão 14 Março/2012 Total de registros da imagem Seqüencial de imagem Tamanho da imagem Contém a quantidade de registros que compõe a imagem assinada Número seqüencial do registro da imagem Quantidade de bytes da imagem. Havendo mais de um segmento para a mesma, esse valor deve ser igual em todos os registros que descrevem o cheque, ou seja, que compõe a imagem. 16 Definições Técnicas da Compensação de Cheques por Imagem 32 214-222 9(009) Tamanho da assinatura 33 223-223 9(001) Indicador do tipo da imagem 34 35 224-240 24127648 X(017) X(27408) Filler Binário das imagens Quantidade de bytes da assinatura da imagem (no caso de detached). deve indicar o tamanho total em bytes da assinatura digital. Será acrescentado após o último byte da imagem do cheque dentro do único ou último segmento. O restante do registro deve ser completado com brancos (carácter x’40’). Constante igual a: - “F” (para imagem da frente do cheque) - “V” (para imagem do verso do cheque) Brancos binário da imagem e da assinatura Observações: 1. Caso não informado ou informado código inexistente no conteúdo do campo “Local Origem”, o sistema assumirá código “018”; 2. O conteúdo dos campos 24 e 25 deve ser idêntico ao dos campos 3 e 4, respectivamente, do registro tipo Header; 3. Os campos 29, 30, 31 e 32 são distintos para cada tipo de imagem – frente ou verso; 4. Os campos 1 a 26 deverão ser idênticos para os registros referentes a um mesmo documento; 5. Os registros referentes a um mesmo documento deverão ser apresentados na seqüência “F” -> “V”. O fechamento do lote do CEL604 será: Descrição do registro Fechamento do Lote (CEL/NRA604) Nome do Arquivo Descrição do Arquivo CEL/NRA604 REMESSA DE TROCA ELETRÔNICA DE CHEQUES COM IMAGEM Nome do registro Tamanho do Registro Fechamento do lote 27648 bytes CEL/NRA604 30/04/2009 Descrição dos Campos Número Posição Picture Conteúdo do Campo Especificações 1 001-003 9(003) Local Destino Número Código COMPE de destino do lote 2 004-006 9(003) Nº Cod. Inst. Partic. dest. Núm Código da Instituição Participante destinatário do lote 3 007-033 9(027) Controle do Fech. do Lote Constante igual a 9’s (preencher com noves) 4 034-050 9(017) Valor do lote Somatório do valor dos detalhes do lote 5 051-055 X(005) Filler Brancos 6 056-058 9(003) Nº Cod. Inst. Partic.apres. Núm Código Instituição Participante apresentante do lote 7 059-081 X(023) Filler Brancos 8 082-089 9(008) Data do movimento Data do movimento de troca no formato “AAAAMMDD” 9 090-096 9(007) Nº do Lote Número atribuído ao lote 10 097-099 9(003) Nº Seq. do lote Constante igual a “999” 11 100-105 9(006) Centro Processador Informação para controle do apresentante 12 106-140 X(035) Filler Brancos 13 141-143 9(003) Local Origem Número Código COMPE de Origem do arquivo 14 144-147 9(004) Nº da versão do arquivo Número da Versão do arquivo (número único na sessão por COMPE de Origem) 15 148-150 9(003) Tipo de Documento Número TD - conforme tabela divulgada pelo Executante 16 151-160 9(010) Seqüencial de arquivo Número seqüencial do registro no arquivo, iniciando em 1 no Header, com evolução de +1 a cada novo registro, inclusive o Trailer 17 161-27648 X(27488) Filler Brancos Observações: 1. Caso não informado ou informado código inexistente no conteúdo do campo “Local Origem”, o sistema assumirá código “018”; 2. O conteúdo dos campos 13 e 14 deve ser idêntico ao dos campos 3 e 4, respectivamente, do registro tipo Header. O registro de trailler do CEL604 será: Descrição do registro Trailler (CEL/NRA604) Versão 14 Março/2012 17 Definições Técnicas da Compensação de Cheques por Imagem Nome do Arquivo CEL/NRA604 Nome do registro Trailler CEL/NRA604 30/04/2009 Descrição dos Campos Número Posição 1 001-047 2 048-053 Descrição do Arquivo REMESSA DE TROCA ELETRÔNICA DE CHEQUES COM IMAGEM Tamanho do Registro 27648 bytes Picture 9(047) X(006) 3 4 054-056 057-060 9(003) 9(004) 5 6 7 061-063 064-064 065-065 9(003) X(001) 9(001) 8 9 10 11 066-073 074-090 091-150 151-160 9(008) 9(017) X(060) 9(010) Conteúdo do Campo Controle do trailer Nome do arquivo Especificações Constante igual a 9’s (preencher com noves) Constante igual a: - “CEL604” (para sessão diurna) - “NRA604” (para sessão noturna) Local Origem Número Código COMPE de Origem do arquivo Nº da versão do arquivo Número da Versão do arquivo (número único na sessão por COMPE de Origem) Nº Cód Inst. Partic. Apres. Número Código da Instituição Participante apresentante Filler Branco Indicador de Remessa Constante igual a: - “1” (para sessão diurna) - “2” (para sessão noturna) Data do movimento Data do movimento de troca no formato “AAAAMMDD” Valor do arquivo Somatório do valor dos detalhes do arquivo Filler Brancos Seqüencial de arquivo Número seqüencial do registro no arquivo, iniciando em 1 no Header, com evolução de +1 a cada novo registro, inclusive o Trailer Filler Brancos 12 161-27648 X(27488) Observações: 1. Caso não informado ou informado código inexistente no conteúdo do campo “Local Origem”, o sistema assumirá código “018”; 2. O conteúdo dos campos 3 e 4 deve ser idêntico ao dos campos 3 e 4, respectivamente, do registro tipo Header. O CEL604 terá inicialmente as mesmas regras do CEL605, ou seja, todos os registros serão de uma mesma Instituição Participante. O retorno se dará através do CEL614. O nome do arquivo-imagem será de critério de cada uma das Instituições Participantes. 4. Qualidade da imagem A desmaterialização dos cheques físicos implícita na compensação por Imagem faz com que a qualidade dessas imagens seja um aspecto fundamental ao processo. A qualidade da imagem impacta diretamente três fatores: • A legibilidade da imagem; • O tamanho do arquivo imagem já que imagens com problemas têm um nível de compressão bastante inferior, gerando arquivos maiores; • A automação da extração de dados do cheque já que as ferramentas que Versão 14 Março/2012 18 Definições Técnicas da Compensação de Cheques por Imagem fazem esta extração são extremamente sensíveis quanto à qualidade. O GT procurou embasamento para tratar esse tema na bibliografia produzida na implantação do Check 21st Norte Americano – “Image Quality Assurance Settings” vigente a partir de Novembro de 2008. Dessa forma, está prevista a adoção de atributos de qualidade das imagens. Conforme o previsto no Manual Operacional da compensação por Imagem a falta de adequação de uma imagem a qualquer um desses atributos isoladamente já seria suficiente para que essa imagem torne-se passível de devolução. Os atributos a serem adotados no Processo de compensação por Imagem fazem parte do ANEXO A desse manual. O GT recomenda fortemente que as Instituições Participantes acolhedoras construam ao longo de seu processo de captura e envio dos arquivos de imagens mecanismos de controle de qualidade que sejam “carregados” com os padrões de qualidade definidos por esse manual. 5. Captura da Imagem A captura da imagem possui relevância acentuada no processo de digitalização de imagens. De maneira a orientar as Instituições Financeiras que participarão do processo de compensação por imagens e estabelecer um conceito comum para esta importante etapa foi definido o “Processo Padrão de Captura”. Trata-se de uma série encadeada de atividades e processos que inicia-se com a desmaterialização do cheque físico e termina com a montagem do arquivo TIFF que fará parte do CEL604. O processo padrão de captura sugerido pode ser representado como: Mapa de bits Formatação Imagem comprimida Compressão Melhoria de imagem Bitamp melhorado CCITT G4 Arquivo TIFF Versão 14 Março/2012 19 Definições Técnicas da Compensação de Cheques por Imagem 6. Transmissão Um dos principais desafios para a viabilização da compensação de cheques por imagem no Brasil é a transmissão das imagens dos cheques dentro das janelas de tempo apropriadas. O processo de transmissão deveria incorporar as seguintes atividades: 6.1 Tamanho do registro Foi definido que os registros do CEL604 terão um tamanho total de 27 KB (ou seja, 27.648 Bytes). Neste valor estão inclusos 200 Bytes do CEL605, código binário da assinatura digital que abriga o certificado digital utilizado e o binário da imagem (arquivo TIFF). Para cada cheque serão gerados dois registros, sendo que em um estará a imagem da frente do cheque e em outro a imagem do verso, com os seus respectivos certificados. No caso do código binário da imagem com a assinatura digital concatenada ser maior que 27 KB, este conjunto deverá ser dividido, sendo que a assinatura digital deverá ser inserida sempre ao final da imagem do cheque. Este tamanho de registro foi definido a partir de análise de tamanho de buffer de controladora de transmissão e de segmentos de disco, sendo considerado o mais otimizado de forma genérica. Versão 14 Março/2012 20 Definições Técnicas da Compensação de Cheques por Imagem 6.2 Tamanho do lote O arquivo CEL604 será loteado pelo mesmo critério que o CEL605, com 1 a 400 cheques (ou seja, 2 a 800 imagens). No caso do código binário da imagem com a assinatura digital concatenada ser maior que 27 KB, este conjunto deverá ser dividido, sendo que a assinatura digital deverá ser inserida sempre ao final da imagem do cheque e o espaço restante do último registro, se houver, deverá ser preenchido com brancos. 6.3 Compressão Deverá haver compressão do lote já que é possível que haja registros com preenchimento de brancos (vide item 6.2). Nos primeiros testes efetuados houve um ganho de cerca de 30% no tamanho do arquivo a ser transmitido decorrente desta compressão. A compressão deverá ser feita pela ferramenta e ser compatível com a ferramenta em uso pelo Executante e pelo Sacado. 6.4 Criptografia Para assegurar a segurança da sessão de transmissão esta deverá ocorrer em modo SSL (Secure Sockets Layer) onde é implementada a criptografia de forma nativa para a transmissão dos dados. 6.5 Ferramenta de transmissão As ferramentas de transmissão a serem utilizadas para o envio dos lotes do CEL604 deverão possuir as seguintes características: • Permitir a criptografia no processo de transmissão com protocolo SSL; • Utilização dos protocolos SSL ou TLS; • Permitir a certificação digital na própria ferramenta; • Permitir a automação do processo descrito acima (compressão, criptografia, transmissão, controle de integridade); • Possibilitar transmissões simultâneas; • Ter mais de um nível de compressão/compactação. As ferramentas com estas funcionalidades e homologadas pelo executante são: Versão 14 Março/2012 21 Definições Técnicas da Compensação de Cheques por Imagem • XFB a AXWAY • ConnectDirect 6.6 Topologia de rede O Banco do Brasil como Executante da compensação oferece uma estrutura para recebimento dos arquivos nos sites de processamento principal, em Brasília, e de contingência, no Rio de Janeiro de modo a conferir ao processo alta disponibilidade, confiabilidade e segurança. Para conectar-se a essa estrutura as Insttuições participantes devem observar o modelo abaixo: Este modelo é composto por: 1. Brasília - uma conexão no Edifício ICI - uma conexão no Edifício Sede IV 2. Rio de Janeiro - uma conexão no Prédio do Andaraí As especificações técnicas e informações adicionais acerca do processo de conectividade entre as Instituições e o Banco do Brasil são encontradas no arquivo abaixo. Versão 14 Março/2012 22 Definições Técnicas da Compensação de Cheques por Imagem 100813 Definições Técnicas Rede.pdf 7. Segurança 7.1 Integridade Para que as imagens dos cheques sejam disponibilizadas com segurança, optou-se pelo uso do “hash” da assinatura digital, visto que este já é utilizado no processo de geração da assinatura, além de ser padronizado, não implicando em processamento adicional e oferecendo criptografia com nível de segurança suficiente. 7.2 Sigilo No processo da compensação por Imagem, o uso sigilo será provido pela implementação de criptografia na transmissão das imagens conforme definição anterior. 7.3 Assinatura digital O uso da assinatura digital implementa mecanismos que permitem verificar a integridade e autenticidade da imagem. O uso de assinatura digital nas imagens dos cheques que serão utilizadas para a compensação é obrigatória em cada imagem, seja ela de frente ou verso, e deverá ser feita no momento da troca dos cheques na COMPE. A assinatura digital deve ser aposta ao final do “Processo de Captura Padrão” anteriormente definido. Além disso, recomenda-se fortemente que cada Instituição Financeira acolhedora de cheques faça o uso das camadas de segurança necessárias ao longo desse processo de modo a impedir a existência de fraudes. O padrão de assinatura digital a ser utilizado deve ser o padrão ICP-Brasil - CadES sem carimbo do tempo, no modo detached, identificado como AD- RB, conforme previsto no DOCICP15.03, disponível em http://www.iti.gov.br/twiki/bin/view/Certificacao/DocIcp. As Instituições Participantes acolhedoras são as responsáveis pela assinatura digital das imagens. O formato da assinatura digital deverá ser binário com padrão de codificação no formato DER. A assinatura digital deve conter somente o certificado digital que esta assinando a Versão 14 Março/2012 23 Definições Técnicas da Compensação de Cheques por Imagem imagem, e não a cadeia completa, visto que cada instituição financeira já deve possuir os certificados das cadeias instalados em seus sistemas para permitir a validação dos certificados. A assinatura digital gerada pela Instituição Participante acolhedora deve ser verificada pela Instituição Participante sacada durante o processamento, sendo que em caso de constatação de que esta não é valida, devem retornar mensagem de erro de “assinatura inválida” (motivo 38). No processo de verificação da assinatura digital é indicado validar as LCRs da cadeia de certificação, sendo que cada certificado da cadeia pode ser validado considerando o prazo de validade da sua LCR vinculada. No caso das LCRs das ACs que emitem os certificados que assinam as imagens, a freqüência de atualização das LCR é, em geral, de hora em hora e cabe a cada Instituição consultá-las e mantê-las atualizadas. A assinatura será considerada inválida quando a data/hora da assinatura for posterior à data/hora de validade do certificado, ou anterior à data/hora de emissão do certificado. A assinatura será considerada inválida quando a data/hora da assinatura for posterior à data/hora de revogação do certificado presente na LCR, ou seja, se o certificado tiver sido revogado antes da data/hora da assinatura esta não poderá ser considerada válida. 7.4 Certificado Digital Será obrigatório o uso de certificados padrão ICP-Brasil com chaves RSA2048. Em produção devem ser utilizados certificados padrão COMPE tipo “P”, os certificados tipo “T” são destinados aos testes e homologação. O certificado a ser utilizado para assinatura digital das imagens dos cheques deve ser do tipo definido no ANEXO B, emitido em nome da Instituição Participante acolhedora. O certificado COMPE deve ser emitido em nome da Instituição Participante ou de Associação Participante da COMPE. Certificados emitidos por Autoridades Certificadoras internas não são válidos para o processo de troca de arquivos entre os Participantes e o Executante. Apenas os Certificados Digitais padrão ICP-BRASIL de quatro ACs deverão ser considerados como válidos para a COMPE por Imagem: • Caixa Econômica Federal (CNPJ: 00.360.305/0001-04 Site: www.caixa.gov.br) • CertSign (CNPJ: 01.554.285/0001-75 Site:www.certsign.com.br) • Serasa Experian (CNPJ: 62.173.620/0001 Site:www.serasaexperian.com.br) • Serpro (CNPJ: 33.683.111/0001-07 Site: www.serpro.gov.br) Versão 14 Março/2012 24 Definições Técnicas da Compensação de Cheques por Imagem Caso haja o interesse de alguma Autoridade Certificadora em participar na emissão de Certificados Digitais para a COMPE por Imagem, esta deverá comunicar seu interesse de forma oficial via pedido à FEBRABAN. Este pedido deverá passar pela Subcomissão responsável pela Certificação Digital na FEBRABAN para avaliação. O certificado COMPE terá validade de um ano. É recomendado que o certificado utilizado para assinatura seja substituído por um novo, 48 horas antes de seu vencimento. A instituição Participante poderá solicitar a revogação do seu certificado no caso de detecção de alguma situação que comprometa o mesmo. O certificado será considerado revogado quando constar na Lista de Certificados Revogados (LCR) da Autoridade Certificadora que o emitiu. 7.5 Selo de tempo A Assinatura Digital AD-RB utilizada no processo da COMPE deve utilizar o horário do BACEN como referência temporal. O equipamento que gera as Assinaturas deve ter seu horário sincronizado com uma fonte confiável de tempo. O campo “SigningTime” da Assinatura Digital AD-RB deve conter o instante de geração da assinatura da imagem. O campo “SigningTime” deve estar codificado no formato UTC - YYMMDDHHMMSSZ (RFC 5126), onde: o YY: ano o MM: mês o DD: dia o HH: hora o MM: minuto SS: segundo o Z: A letra “Z” é uma constante e é inserida no final do horário apenas para indicar que esse horário é relativo ao GMT ou Greenwich. (No Brasil: UTC/GMT -3 horas/ em horário de verão -2 horas). Segue o formato abaixo como exemplo: 2194:d=6 hl=2 l= 30 cons: SEQUENCE 2196:d=7 hl=2 l= 9 prim: OBJECT :signingTime 2207:d=7 hl=2 l= 17 cons: SET 2209:d=8 hl=2 l= 13 prim: UTC :1111091500Z 7.6 Devolução motivo 38 Abaixo, seguem as causas que poderão gerar devolução por Motivo 38: • Certificado o Certificado expirado o Certificado inválido o Certificado revogado Versão 14 Março/2012 25 Definições Técnicas da Compensação de Cheques por Imagem o o o o o • O certificado digital não emitido pelas ACs definidas Não estiver vinculado a uma das cadeias da ICP-Brasil Não possuir o formato FEBRABAN descrito no anexo B Não possuir formato COMPE do tipo “P” Não possuir o tipo descrito no anexo B Assinatura inválida: o Assinatura inválida o O padrão da assinatura não for ICP-Brasil CAdES AD-RB v 2.1 o O conteúdo assinado separado (detached) o O formato da assinatura não for binário o A codificação não for DER o O formato do SigningTime não for UTC (YYMMDDHHMMSSZ) Não deverão ser consideradas como causa de devolução por Motivo 38: • • • • LCR indisponível LCR expirada LCR inválida Cadeia incompleta É importante ressaltar que as definições que geram devolução por motivo 38 são de responsabilidade do CENECOMP, e que as sugestões do grupo técnico são como um complemento ao que for estabelecido pelo CENECOMP. 8. Considerações Finais A troca do modelo de compensação de Cheques atualmente vigente pelo que utilizará o intercâmbio de imagens representa um desafio grandioso ao Sistema Financeiro Nacional. Da mesma forma serão significativos os benefícios de advirão desse movimento tanto para as Instituições Financeiras como, e principalmente, para seus clientes. A atmosfera de contribuição que norteou os trabalhos nos GTs da FEBRABAN é um indício de que o caminho traçado é correto e certamente nos levará a uma posição mais sustentável. As definições anteriormente apresentadas nesse documento procuraram exaurir todas as questões técnicas pertinentes ao tema. A tamanha complexidade envolvida, no entanto, pode ter feito com que dúvidas e aspectos não abordados surjam. Solicitamos que dúvidas, esclarecimentos, sugestões e comentários acerca dos aspectos técnicos da compensação de Cheques por Imagem sejam endereçados ao correio eletrônico [email protected] ou ainda através do FAQ / Fale Conosco disponibilizado no site da FEBRABAN. Versão 14 Março/2012 26 Definições Técnicas da Compensação de Cheques por Imagem ANEXO A – Qualidade da Imagem Atributos de Qualidade das Imagens para a compensação de Cheques por Imagem (Versão 13/01/2011): # Atributo 1 Tamanho da Imagem 2 3 4 5 6 7 Descrição Tamanho da imagem em mm (h=altura e L=largura) Tamanho Tamanho da do arquivo imagem em kbytes Bordas Tamanho das bordas pretas (direita, esquerda, inferior ou superior) Deskew Angulação da imagem Cantos Tamanho dos Cantos dobrados (inferiores ou superiores) Darkness % de Pixels pretos da Imagem (*) Resolução Resolução das imagens Valor (Máx) Valor (Min) L = 185 L = 165 H=85 H=65 FeV 100 kbytes 250 bytes (k)bytes FeV 3 N/A mm FeV 2 N/A graus FeV 20 N/A mm F 35% F 7% V 30% V 1% Frente/Verso FeV mm FeV FeV Unidade % Pixels = 200 DPIs DPIs (*) o atributo Darkness deve ser calculado pela seguinte fórmula: Pixels Preto = Versão 14 Março/2012 (número de Pixels Preto na Imagem) Porcentagem * 100 (Pixels Total da Imagem) 27 Definições Técnicas da Compensação de Cheques por Imagem ANEXO B – ASSINATURA DIGITAL 1. Certificado Digital ICP-Brasil para FEBRABAN É obrigatório o uso de certificados do tipo A1 para aplicação/equipamento. O atributo DN (Distinguished Name) dos certificados deve possuir o formato: C=BR O=ICP-Brasil OU=IF-AAAAAAAA OU=SSSSS-BBBBBBBBBB CN=CCCC-Nome da Instituição Financeira Onde: AAAAAAAA (oito posições numéricas) - Identificador usando o número base do CNPJ. (ex: 12.345.678/0001-04). SSSSS (cinco posições alfanuméricas) – Indicador da aplicação, neste caso será COMPE. BBBBBBBBBB (dez posições alfanuméricas) - campo alfanumérico que pode ser utilizado pela IF para controle interno de seus certificados. É obrigatório que este campo seja iniciado com a letra “T” nos certificados de testes e com a letra “P” nos certificados de produção. CCCC (quatro posições numéricas) – Código* da instituição financeira. * Para o processo de validação durante a emissão dos certificados as Autoridades Certificadoras terão acesso ao código COMPE das Instituições Financeiras. Exemplos: 1) Certificado de testes nº 0054 da Centralizadora 0647 do Banco X C=BR O=ICP-Brasil OU=IF-12345678 OU=COMPE-TC06470054 CN=0987-Banco X Versão 14 Março/2012 28 Definições Técnicas da Compensação de Cheques por Imagem 2) Certificado de produção nº0004 da agência 2079 do Banco X C=BR O=ICP-Brasil OU=IF-12345678 OU=COMPE-PA20790004 CN=0987-Banco X Obs.: estes exemplos são meramente ilustrativos. 2. LCRs válidas para emissão do certificado COMPE As ACs válidas para emissão do certificado COMPE são: • CEF • Certisign • SERASA • SERPRO Endereços de busca das cadeias de certificados e LCRs de produção tipo”T” e “P” para a COMPE: AC Raiz http://acraiz.icpbrasil.gov.br/LCRacraizv2.crl AC CAIXA Cadeia: http://certificadodigital.caixa.gov.br/aia/accaixapjv2.p7b LCR: AC 1º nível http://lcr.caixa.gov.br/accaixav2.crl http://lcr2.caixa.gov.br/accaixav2.crl http://repositorio.icpbrasil.gov.br/lcr/CAIXA/ACCAIXA/accaixav2.crl AC 2º nível http://lcr.caixa.gov.br/accaixapjv2.crl http://lcr2.caixa.gov.br/accaixapjv2.crl http://repositorio.icpbrasil.gov.br/lcr/CAIXA/ACCAIXAPJ/accaixapjv2.crl Versão 14 Março/2012 29 Definições Técnicas da Compensação de Cheques por Imagem AC SERPRO Cadeia: http://ccd.serpro.gov.br/cadeias/serproacfv3.p7b LCR: AC 1º nível http://ccd.serpro.gov.br/lcr/acserprov3.crl http://ccd2.serpro.gov.br/lcr/acserprov3.crl AC 2º nível http://ccd.serpro.gov.br/lcr/serproacfv3.crl http://ccd2.serpro.gov.br/lcr/serproacfv3.crl http://repositorio.icpbrasil.gov.br/lcr/serpro/serproacfv3.crl AC SERASA Cadeia: http://www.certificadodigital.com.br/cadeias/serasacdv2.p7b LCR: AC 1º nível http://www.certificadodigital.com.br/repositorio/lcr/serasaacpv2.crl http://lcr.certificados.com.br/repositorio/lcr/serasaacpv2.crl http://repositorio.icpbrasil.gov.br/lcr/Serasa/repositorio/lcr/serasaacpv2.crl AC 2º nível http://www.certificadodigital.com.br/repositorio/lcr/serasacdv2.crl http://lcr.certificados.com.br/repositorio/lcr/serasacdv2.crl Versão 14 Março/2012 30 Definições Técnicas da Compensação de Cheques por Imagem http://repositorio.icpbrasil.gov.br/lcr/Serasa/repositorio/lcr/serasacdv2.crl AC CERTISIGN Cadeia: http://icp-brasil.certisign.com.br/repositorio/certificados/AC_Certisign_Multipla_G5.p7c LCR: AC 1º nível http://icp-brasil.certisign.com.br/repositorio/lcr/ACCertisignG6/LatestCRL.crl AC 2º nível http://icp-brasil.certisign.com.br/repositorio/lcr/ACCertisignMultiplaG5/LatestCRL.crl http://icp-brasil.outralcr.com.br/repositorio/lcr/ACCertisignMultiplaG5/LatestCRL.crl http://repositorio.icpbrasil.gov.br/lcr/Certisign/ACCertisignMultiplaG5/LatestCRL.crl Versão 14 Março/2012 31