Busca sem resultado
jusbrasil.com.br
17 de Junho de 2024
    Adicione tópicos

    DOU divulga resolução do Comitê Gestor da Infra-estrutura de Chaves Públicas

    Publicado por Associação dos Registradores de Pessoas Naturais do Estado de São Paulo
    há 23 anos

    O Diário Oficial da União divulga a resolução de nº 79, sobre os requisitos mínimos para as declarações de práticas de certificação das autoridades certificadoras da ICP-Brasil, e a resolução de nº 80, que regulamenta a homologação de sistemas e equipamentos de certificação digital no âmbito da ICP-Brasil, do Comitê Gestor da Infra-estrutura de Chaves Públicas.

    Confira abaixo a íntegra das resoluções.

    COMITÊ GESTOR DA INFRA-ESTRUTURA DE CHAVES PÚBLICAS

    SECRETARIA EXECUTIVA RESOLUCAO No- 79, DE 28 DE MAIO DE 2010

    APROVA A VERSÃO 3.4 DO DOCUMENTO - REQUISITOS MÍNIMOS PARA AS DECLARAÇÕES DE PRÁTICAS DE CERTIFICAÇÃO DAS AUTORIDADES CERTIFICADORAS DA ICP-BRASIL (DOC-ICP-05).

    O SECRETÁRIO EXECUTIVO DO COMITÊ GESTOR DA INFRA-ESTRUTURA DE CHAVES PÚBLICAS BRASILEIRA - ICP-BRASIL, no exercício do cargo de Coordenador do referido Comitê , no uso das atribuições legais previstas nos incisos I, V e VI do art. da Medida Provisória nº 2.200-2, de 24 de agosto de 2001,

    Considerando o Decreto nº 6.605, de 14 de outubro de 2008, que dispõe sobre o Comitê Gestor da Infra-Estrutura de Chaves Públicas Brasileira - CG ICP-Brasil e fixa a competência, prevista no § 6º art. 2º, do Secretário Executivo para coordená-lo na hipótese de ausência do Coordenador titular e suplente; e

    Considerando a necessidade de esclarecer o sentido da expressão "identificar e cadastrar usuários na presença destes" contida no art. da MP 2.200-2/01;

    Resolve:

    Art. 1º Aprovar a versão 3.4 do DOC-ICP-05.

    Art. 2º O item 3.1.1.1, alínea a, item i do DOC-ICP-05, versão 3.3, passa a vigorar com a seguinte redação: i. confirmação da identidade de um individuo: comprovação de que a pessoa que se apresenta como titular do certificado de pessoa física é realmente aquela cujos dados constam na documentação apresentada, vedada qualquer espécie de procuração para tal fim. No caso de pessoa jurídica, comprovar que a pessoa física que se apresenta como responsável pelo uso do certificado ou como representante legal é realmente aquela cujos dados constam na documentação apresentada, admitida a procuração apenas se o ato constitutivo prever expressamente tal possibilidade, devendo-se, para tanto, revestir-se da forma pública com poderes específicos para atuar perante a ICP-Brasil.

    Art. 3º Todos os demais itens do DOC-ICP-05, na sua versão 3.3, em sua ordem originária, mantêm-se válidos nesta versão.

    Art. 4º Esta Resolução entra em vigor na data de sua publicação.

    MAURÍCIO AUGUSTO COELHO RESOLUCAO No- 80, DE 28 DE MAIO DE 2010

    APROVA A VERSÃO 2.0 DO DOCUMENTO - REGULAMENTO PARA HOMOLOCAÇÃO DE SISTEMAS E EQUIPAMENTOS DE CERTIFICAÇÃO DIGITAL NO ÂMBITO DA ICP-BRASIL (DOC-ICP-10).

    O SECRETÁRIO EXECUTIVO DO COMITÊ GESTOR DA INFRA- ESTRUTURA DE CHAVES PÚBLICAS BRASILEIRA - ICP-BRASIL , no exercício do cargo do referido Comitê, uso das atribuições legais previstas nos incisos I, III, V e VI do art. da Medida Provisória nº 2.200-2, de 24 de agosto de 2001,

    Considerando o Decreto nº 6.605, de 14 de outubro de 2008, que dispõe sobre o Comitê Gestor da Infra-Estrutura de Chaves Públicas Brasileira - CG ICP-Brasil e fixa a competência, prevista no § 6º art. 2º, do Secretário Executivo para coordená-lo na hipótese de ausência do Coordenador titular e suplente; e

    Considerando a necessidade aprimoramento e atualização do processo de homologação de sistemas e equipamentos de certificação digital no âmbito da ICP Brasil;

    Resolve:

    Art. 1º Aprovar a versão 2.0 do DOC-ICP-10, anexo a esta resolução.

    Parágrafo único. O documento referido no caput também encontra-se disponibilizado, em sua totalidade, no sítio http://www.iti.gov.br

    Art. 2º Esta Resolução entra em vigor na data de sua publicação

    MAURÍCIO AUGUSTO COELHO

    ANEXO I

    REGULAMENTO PARA HOMOLOGAÇÃO DE SISTEMAS E EQUIPAMENTOS DE CERTIFICAÇÃO DIGITAL NO ÂMBITO DA ICP-BRASIL (DOC-ICP-10)

    Versão 2.0

    28 de maio de 2010

    1. INTRODUÇÃO

    1.1. Visão Geral

    Este Regulamento tem por finalidade estabelecer as regras e os procedimentos gerais que deverão ser observados nos processos de homologação dos sistemas e equipamentos de que trata.

    A homologação ora regulamentada tem por objetivo asseverar a plena aderência dos sistemas e equipamentos avaliados aos padrões e especificações técnicas mínimos estabelecidos nas normas editadas ou adotadas pela ICP-Brasil, tendo como enfoque específico a garantia da interoperabilidade desses sistemas e equipamentos e a confiabilidade dos recursos de segurança da informação por eles utilizados.

    Destaque-se que esta homologação, no entanto, não alcançará a avaliação e a garantia dos sistemas e equipamentos quanto ao seu desempenho, qualidade técnica ou funcionamento adequado de acordo com suas especificações ou caracterizações funcionais, ou, ainda, quanto a quaisquer outras características suas, senão de acordo com o expressamente previsto nas normas aplicáveis da ICP-Brasil.

    1.2. Princípios

    O presente Regulamento é regido pelos seguintes princípios:

    1.2.1. Facilitar a inserção do Brasil em acordos internacionais de reconhecimento mútuo em matéria de Certificação Digital;

    1.2.2. Observar, quando couber, quanto às matérias pertinentes, as premissas, as políticas e as especificações técnicas que regulamentam a utilização da Tecnologia de Informação e Comunicação no Governo Federal, definidas pela arquitetura e-PING - Padrões de Interoperabilidade de Governo Eletrônico;

    1.2.3. Promover a isonomia no tratamento dispensado às partes interessadas na homologação de sistemas e equipamentos de certificação digital; e

    1.2.4. Dar o devido tratamento sigiloso às informações técnicas disponibilizadas pelas partes interessadas por força deste Regulamento.

    1.3. Definições

    Para os efeitos deste Regulamento aplicam-se as seguintes definições:

    1.3.1. Homologação:processo que consiste no conjunto de atos, realizados de acordo com este Regulamento e com as demais normas editadas ou adotadas pela ICP-Brasil, que, se plenamente atendido, resultará na expedição de ato pelo qual, na forma e nas hipóteses previstas, a entidade responsável pela condução do referido processo reconhecerá o laudo de conformidade emitido para um dado sistema ou equipamento de certificação digital avaliado, outorgando à parte interessada autorização de uso do Selo de Homologação e do correspondente número de identificação do sistema ou equipamento homologado, conforme definido no item 4. deste Regulamento;

    1.3.2. Avaliação de Conformidade: conjunto de ensaios desenvolvido por Laboratório de Ensaios e Auditoria, formalmente vinculado à entidade responsável pela condução dos processos de homologação, com o objetivo de verificar se os padrões e especificações técnicas mínimos aplicáveis a um determinado sistema ou equipamento de certificação digital estão atendidos;

    1.3.3. Laudo de Conformidade:documento emitido pelo Laboratório de Ensaios e Auditoria ao final da avaliação de conformidade, na forma prevista neste Regulamento, que atestará se um dado sistema ou equipamento, devidamente identificado, está ou não em conformidade com as normas editadas ou adotadas pela ICP-Brasil;

    1.3.4. Ensaio:procedimento técnico realizado em conformidade com as normas aplicáveis, que objetiva analisar um ou mais requisitos técnicos de um dado sistema ou equipamento;

    1.3.5. Terceira Parte:pessoa ou instituição que age com total independência de fabricantes, desenvolvedores, representantes comerciais, prestadores de serviços de certificação digital e de potenciais compradores de sistemas e equipamentos de certificação digital;

    1.3.6. Sistemas de Certificação Digital:todo e qualquer programa de computador, ainda que embarcado, que compõe meio necessário ou suficiente à realização de Certificação Digital; e

    1.3.7. Equipamentos de Certificação Digital:todo e qualquer aparelho, dispositivo ou elemento físico que compõe meio necessário ou suficiente à realização de Certificação Digital.

    2. DISPOSIÇÕES GERAIS

    2.1. Obrigatoriedade

    Os órgãos e entidades integrantes da ICP-Brasil somente poderão utilizar e fornecer sistemas e equipamentos de certificação digital homologados nos termos deste Regulamento.

    O ITI, por meio de Instrução Normativa, aprovará cronograma com a determinação dos termos iniciais de obrigatoriedade da utilização e do fornecimento de sistemas e equipamentos homologados.

    2.2. Aplicabilidade

    São passíveis de homologação para efeitos do que prevê este Regulamento:

    2.2.1. Sistemas de assinatura eletrônica, sistemas de autenticação de assinaturas eletrônicas, sistemas de sigilo de dados, sistemas de carimbo de tempo (Time-Stamping) e sistemas de sincronismo de tempo, bem como, sistemas de autoridades certificadoras, sistemas de autoridades de registro, ou quaisquer outros que façam uso daqueles sistemas na forma de subrotinas ou sub-funções;

    2.2.2. Cartões Inteligentes (Smart Cards), leitoras de cartões inteligentes, Tokenscriptográficos, ou quaisquer outras mídias armazenadoras de certificados digitais e suas correspondentes leitoras utilizadas em certificação digital; e

    2.2.3. Módulos de Segurança Criptográfica - MSC (Hardware Security Modules - HSM), equipamentos de sincronismo de tempo, equipamentos de carimbo de tempo, ou quaisquer outros dispositivos seguros de criação ou verificação de assinaturas eletrônicas utilizados em certificação digital.

    2.3. Partes do Processo de Homologação

    2.3.1. Instituto Nacional de Tecnologia da Informacao - ITI

    O ITI, AC Raiz da ICP-Brasil, é a entidade responsável pela condução dos processos de homologação de sistemas e equipamentos de certificação digital no âmbito da ICP-Brasil, observado o disposto neste Regulamento e demais normas editadas ou adotadas pela ICP-Brasil.

    O ITI, para o desempenho de sua atribuição na condução dos processos de homologação de sistemas e equipamentos de certificação digital, poderá celebrar convênios, acordos, ajustes, contratos ou outros instrumentos congêneres com o fito de manter instituições vinculadas para atuarem como seus Laboratórios de Ensaios e Auditoria.

    Ao ITI compete estabecer instrução normativa de modo a complementar e detalhar os procedimentos de credenciamento dos Laboratórios de Ensaios e Auditoria (LEA).

    2.3.2. Laboratórios de Ensaios e Auditoria �- LEA

    Os Laboratórios de Ensaios e Auditoria são entidades, credenciadas pelo ITI, aptas a realizar os ensaios exigidos nas avaliações de conformidade e a emitir os correspondentes laudos de conformidade, na forma prevista neste Regulamento, que embasarão a tomada de decisão por parte do ITI quanto à homologação ou não de um sistema ou equipamento.

    2.3.2.1. Requisitos mínimos de credenciamento dos LEA

    Os LEA deverão ser entidades com capacidade técnica necessária à boa condução das avaliações de conformidade de sistemas e equipamentos de certificação digital, devendo atender aos seguintes requisitos:

    2.3.2.1.1. Qualificação jurídica: além dos requisitos legalmente necessários para a contratação com a Administração Pública, os LEA devem demonstrar ser instituições brasileiras, estabelecidas há pelo menos 3 (três) anos, incumbidas regimental ou estatutariamente de pesquisa em campo específico ou afim à segurança da informação e com inquestionável reputação ético-profissional;

    2.3.2.1.2. Qualificação como instituição de pesquisa e/ou laboratório: os LEA deverão comprovar ser instituições de pesquisa credenciadas pelo Comitê da Área de Tecnologia da Informação - CATI, criado pelo Decreto Nº 3.800, de 20/04/2001, em conformidade com o disposto nas resoluções por ele editadas, que estabeleçam os critérios para credenciamento de institutos de pesquisa.

    No caso de laboratório, deverá estar credenciado junto ao Sistema Brasileiro de Avaliação de Conformidade, conforme cadastro junto ao INMETRO.

    2.3.2.1.3. Capacidade técnica: a capacidade técnica será comprovada com a demonstração da existência de pessoal qualificado, voltado ao objeto da avaliação de conformidade de sistemas e equipamentos de certificação digital, seja nos quadros do organismo, seja fora dele, e, nesta hipótese, deverá ser comprovada a vinculação contratual com o pessoal qualificado. O pessoal apresentado deve comprovar capacitação técnica para as finalidades da avaliação de conformidade quanto à formação profissional, experiência profissional e capacidade técnica, constantes de currículo Lattes devidamente cadastrado no CNPq, devendo, ainda, comprovar imparcialidade, independência e objetividade nas decisões; e

    2.3.2.1.4. Capacidade de tratamento sigiloso de informações: os LEA providenciarão para que seus empregados, prepostos e representantes adotem as medidas e procedimentos necessários à proteção de informações e materiais sigilosos, respondendo por qualquer acesso ou divulgação não autorizados.

    2.3.2.2. Obrigações dos LEA

    Os instrumentos jurídicos que vincularão os LEA ao ITI, deverão conter termo de responsabilidade e de compromisso, por parte dos LEA, de que estes desempenharão suas funções de acordo com padrões de idoneidade que assegurem a independência e neutralidade de suas avaliações, bem como, com o devido rigor técnico e procedimental.

    Os LEA deverão, ainda, comprometer-se a:

    2.3.2.2.1. Seguirem os princípios estabelecidos no item 1.2 deste Regulamento;

    2.3.2.2.2. Disporem de procedimentos, onde deverão estar explícitas, passo a passo, todas as etapas a serem cumpridas nas avaliações de conformidade, assim como as providências administrativas relativas;

    2.3.2.2.3. Conduzirem as avaliações de conformidade de acordo com o estabelecido por este Regulamento e demais normas editadas ou adotadas pela ICP-Brasil;

    2.3.2.2.4. Elaborarem os laudos de conformidade de acordo com o disposto neste Regulamento;

    2.3.2.2.5. Manterem registradas todas as reclamações relativas às avaliações de conformidade, incluindo as que forem encaminhadas após expedida a homologação de um dado sistema ou equipamento.

    2.3.2.3. Auditoria dos LEA

    Os LEA deverão apresentar anualmente relatório de conformidade de empresa de auditoria independente, que ateste plena aderência ao disposto neste Regulamento, e demais normas suplementares aplicáveis à homologação de sistemas e equipamentos no âmbito da ICP Brasil.

    Por ocasião do processo de credenciamento, os LEA estão obrigados a apresentar relatório de conformidade, a título pré-operacional, de empresa de de auditoria independente cadastrada no âmbito da ICP Brasl.

    2.3.3. Parte Interessada

    O titular de um determinado sistema ou equipamento de certificação digital terá legitimidade para pleitear sua homologação junto ao ITI.

    Quando o titular não tiver sede e administração no País deverá constituir e manter procurador devidamente qualificado e aqui domiciliado, com poderes para representá-lo administrativa e judicialmente, inclusive para receber citações judiciais ou intimações administrativas em seu nome.

    2.4. Normas Suplementares Aplicáveis

    Compete ao ITI editar normas suplementares a este Regulamento que, em função das especificidades dos sistemas e equipamentos passíveis de homologação previstos no item 2.2. deste Regulamento, estabelecerão os requisitos técnicos e procedimentais a serem observados nos respectivos processos de homologação.

    Tais normas deverão estabelecer de forma específica e pormenorizada os procedimentos administrativos a serem observados, bem como, os respectivos padrões e especificações técnicas mínimos para os sistemas e equipamentos de que tratam, podendo, inclusive, estabelecer quais procedimentos técnicos deverão ser observados na realização dos ensaios durante a avaliação de conformidade.

    Estas normas suplementares para homologação de sistemas e equipamentos de certificação digital no âmbito da ICP-Brasil serão aprovadas e expedidas por meio de instruções normativas da autoridade máxima do ITI. Tal competência é derivada das atribuições regimentais do ITI, em especial, a de executar as normas técnicas e operacionais aprovadas pelo Comitê Gestor da ICP-Brasil.

    O ITI, na elaboração destas instruções normativas, levará em consideração, quando couber, as especificações constantes das versões disponíveis da arquitetura e-PING.

    O ITI poderá, a qualquer tempo, alterar as instruções normativas por ele editadas, com o fito de adequar e atualizar os padrões e especificações técnicas mínimos estabelecidos para os sistemas e equipamentos de certificação digital de que tratam, bem como, os prazos, procedimentos burocráticos e ensaios que deverão ser observados nos pertinentes processos de homologação.

    As instruções normativas aqui referidas, bem como suas posteriores alterações serão divulgadas pelo ITI no Diário Oficial da União e em seu sítio na internet.

    Só estarão efetivamente em condição de homologação, aqueles sistemas e equipamentos cuja instrução normativa específica já tenha sido editada e publicada pelo ITI.

    2.5. Tarifas pela Homologação

    A homologação de sistemas e equipamentos nos termos deste Regulamento estará sujeita ao pagamento de tarifas pelas partes interessadas.

    2.6. Prazos para Homologação

    O ITI disporá em instrução normativa quanto aos prazos a serem observados nos processos de homologação de sistemas e equipamentos de certificação digital no âmbito da ICP-Brasil, em função das especificidades de cada caso.

    3. DO PROCESSO DE HOMOLOGAÇÃO

    O processo de homologação dos sistemas e equipamentos de que trata este Regulamento, será composto das fases descritas a seguir.

    Durante sua execução, deverá ser observado, além do disposto neste Regulamento, o que constar nas instruções normativas específicas editadas pelo ITI.

    3.1. Instrução Inicial do Processo junto ao ITI

    A parte interessada em pleitear a homologação de um dado sistema ou equipamento de certificação digital no âmbito da ICPBrasil, deverá entregar o respectivo Laudo de Conformidade do sistema ou equipamento, acompanhado da devida documentação, no local, na quantidade e na forma definidos pela instrução normativa específica para o sistema ou equipamento objeto da homologação.

    A documentação mínima a ser exigida nesta fase do processo de homologação será:

    3.1.1. "Termo de Propriedade Intelectual" devidamente preenchido e assinado pelo representante legal da parte interessada, de acordo com modelo aprovado por Instrução Normativa do ITI e disponibilizado em seu sítio na internet;

    3.1.2. Documentos comprobatórios de que a parte interessada está regularmente estabelecida segundo as leis brasileiras, ou de que possui procurador devidamente qualificado e domiciliado no País, conforme disposto no item

    deste Regulamento;

    3.1.3. Documentos comprobatórios da representação regular da parte interessada;

    3.1.4. Laudo de Conformidade obtido junto a LEA credenciado;

    3.1.5. "Termo de Sigilo" devidamente preenchido e assinado pelo representante legal da parte interessada, em duas vias, de acordo com modelo aprovado por Instrução Normativa do ITI e disponibilizado em seu sítio na internet; e

    Após conferido, identificado e aceito todo o material entregue, o ITI deverá expedir um protocolo de recebimento, onde conste o número do respectivo processo de homologação e a data prevista para sua deliberação.

    3.2. Avaliação de Conformidade pelo LEA

    A parte interessada deverá obter o Laudo de Conformidade junto a um dos LEA credenciados no âmbito da ICP Brasil.

    3.2.1. Do Laudo de Conformidade

    O Laudo de Conformidade deverá ser emitido em três vias de igual teor, sendo uma destinada ao ITI, outra à parte interessada e a última ao próprio LEA. As duas primeiras vias deverão ser encaminhadas ao ITI tão logo esteja concluída a Avaliação de Conformidade e devidamente assinado o correspondente Laudo de Conformidade, devendo a última via ficar arquivada no LEA para eventuais necessidades futuras.

    Constarão do Laudo de Conformidade, no mínimo, as seguintes informações:

    3.2.1.1. Toda aquela necessária à inequívoca identificação e descrição do sistema ou equipamento objeto da homologação e do respectivo número do processo;

    3.2.1.2. Citar toda a legislação aplicada durante a realização da correspondente avaliação de conformidade;

    3.2.1.3. Descrever, detalhadamente, todos os requisitos avaliados e os respectivos resultados obtidos, incluindo, a indicação dos ensaios e sob que condições foram aplicados;

    3.2.1.4. Identificar, claramente, quais requisitos são obrigatórios e quais são opcionais para a respectiva homologação;

    3.2.1.5. Apresentar, em detalhe, quando for o caso, todos os itens não conformes, com a indicação das discrepâncias encontradas;

    3.2.1.6. Atestar se o sistema ou equipamento objeto da correspondente avaliação está ou não em conformidade com a legislação aplicável;

    3.2.1.7. Data da emissão do respectivo laudo de conformidade, identificação (ões) e assinatura (s) do (s) responsável (eis) técnico (s) pelos ensaios e do (s) representante (s) legal (ais) do LEA.

    3.3. Homologação pelo ITI

    Uma vez instruído o processo de homologação, conforme item 3.1, o ITI procederá sua análise e, a partir de então, tomará sua decisão quanto à homologação do sistema ou equipamento correspondente.

    3.3.1. Do Deferimento da Homologação

    No caso do Laudo de Conformidade atestar a conformidade de todos os requisitos obrigatórios para um dado sistema ou equipamento, a homologação constituirá Ato Declaratório do Diretor de Infra-Estrutura de Chaves Públicas do ITI, que será publicado no Diário Oficial da União, e deverá conter, no mínimo, as seguintes informações:

    3.3.1.1. Toda aquela necessária à inequívoca identificação e descrição do sistema ou equipamento homologado;

    3.3.1.2. O respectivo número do processo de homologação e o correspondente número de identificação de sistema ou equipamento homologado;

    3.3.1.3. Declaração expressa de que o sistema ou equipamento objeto do ato declaratório está homologado pelo ITI, em estrita observância à legislação aplicável, devendo, inclusive, explicitar toda a legislação aplicada durante o processo de homologação.

    A partir da publicação do ato declaratório de homologação, a parte interessada estará autorizada a usar o Selo de Homologação, acompanhado do correspondente número de identificação do sistema ou equipamento homologado, na forma prevista no item 4. deste Regulamento.

    3.3.2. Do Indeferimento da Homologação

    O ITI indeferirá a homologação de um dado sistema ou equipamento sempre que o correspondente Laudo de Conformidade apontar a não conformidade de qualquer dos requisitos obrigatórios para um dado sistema ou equipamento.

    3.3.3. Da Notificação da Parte Interessada

    Em qualquer das situações possíveis, quais sejam, deferimento ou indeferimento da homologação, o ITI deverá notificar a parte interessada por ofício da autoridade competente, expedido por meio físico ou eletrônico assinado digitalmente, e devidamente acompanhado da via original do correspondente Laudo de Conformidade destinada à parte interessada.

    3.3.4. Validade da Homologação

    O prazo de validade da homologação de sistemas e equipamentos de certificação digital será indeterminado, desde que mantidas as características originais do sistema ou equipamento avaliado e homologado.

    Quaisquer modificações em sistema ou equipamento já homologado, relacionadas com os requisitos técnicos estabelecidos no respectivo Manual de Conduta Técnica - MCT, obrigam a parte interessada a informar ao ITI o teor das modificações.

    O ITI avaliará o impacto das modificações, e deliberará sobre a necessidade da realização de nova homologação, tendo como requisito a apresentação de novo Laudo de Avaliação de Conformidade expedido por LEA credenciado.

    Havendo a necessidade de realização de nova homologação, a parte interessada deverá proceder conforme o disposto anteriormente neste Regulamento, como se fosse protocolar um novo pedido de homologação.

    3.3.5. Da Suspensão da Homologação

    O ITI poderá declarar a suspensão da homologação por ele expedida, observadas as disposições constantes deste Regulamento.

    Caberá a suspensão da validade da homologação, sempre que ocorrer uma das seguintes hipóteses:

    3.3.5.1. Quando a parte interessada fizer uso da homologação para divulgação de característica (s) do sistema ou equipamento homologado, que não tenham sido objeto de avaliação de conformidade;

    3.3.5.2. Quando a parte interessada fizer uso de qualquer forma de divulgação promocional da homologação de sistemas ou equipamentos que permita induzir a terceiros, ter sido homologado um sistema ou equipamento diverso do efetivamente homologado;

    3.3.5.3. Quando a parte interessada fizer uso da homologação de sistema ou equipamento, que sofreu alterações posteriores em seu projeto ou em seu processo de desenvolvimento ou fabricação, sem a devida autorização do ITI, conforme disposto no item

    deste Regulamento;

    3.3.5.4. Quando houver inobservância do disposto no item

    quanto à manutenção de procurador devidamente qualificado e domiciliado no País;

    3.3.5.5. Quando da constatação pelo ITI de qualquer irregularidade no processo de homologação, que não se enquadrem em nenhuma das hipóteses previstas no item 3.3.6 deste Regulamento.

    O ato de suspensão deverá ser fundamentado, indicando as providências a serem adotadas pelo notificado, e conterá expressamente o prazo de suspensão, que deverá ser de até 180 (cento e oitenta) dias. Conceder-se-á ao ato de suspensão da homologação, a

    mesma publicidade dada ao ato de sua concessão.

    A suspensão vigorará enquanto não forem adotadas as providências previstas no ato de suspensão ou até o prazo especificado.

    Decorrido o prazo de suspensão, sem que se verifique a completa e tempestiva adoção das providências para sanar as irregularidades detectadas ou sem a apresentação de justificativa aceita pelo ITI, será cancelada a homologação, sem prejuízo de outras penalidades previstas na legislação aplicável.

    O ITI deverá notificar à parte interessada, a sua decisão de suspensão da validade de homologação de sistema ou equipamento de certificação digital, no prazo máximo de 10 dias, por ofício da autoridade competente, expedido por meio físico ou eletrônico assinado digitalmente.

    3.3.6. Do Cancelamento da Homologação

    O ITI poderá declarar o cancelamento da homologação por ele expedida, observadas as disposições constantes deste Regulamento.

    Caberá o cancelamento da validade da homologação, sempre que ocorrer uma das seguintes hipóteses:

    3.3.6.1. Quando da ocorrência de fraude ou falsidade nas declarações ou documentos apresentados no processo de homologação;

    3.3.6.2. Quando da constatação de discrepância relevante e injustificada entre os resultados dos ensaios realizados nas amostras do sistema ou equipamento avaliado e os obtidos em eventuais avaliações posteriores;

    3.3.6.3. Quando da prática de qualquer ato em desconformidade com o ato de declaração de suspensão da homologação;

    3.3.6.4. No caso da decorrência do prazo de suspensão da homologação, sem que se verifique a completa e tempestiva adoção de providências para sanar as irregularidades apontadas ou sem a apresentação de justificativa aceita pelo ITI;

    3.3.6.5. No caso de reincidência em qualquer das hipóteses previstas no item 3.3.5 deste Regulamento; e

    3.3.6.6. A pedido da parte interessada na homologação.

    O ato de cancelamento da homologação deverá ser fundamentado e terá a mesma publicidade dada ao ato de sua concessão.

    O ITI deverá notificar à parte interessada, a sua decisão de cancelamento da validade de homologação de sistema ou equipamento de certificação digital, no prazo máximo de 10 dias, por ofício da autoridade competente, expedido por meio físico ou eletrônico assinado digitalmente.

    O ITI poderá, a qualquer tempo, diante da demonstração de risco à segurança de informações de usuários, determinar o cancelamento da homologação de sistemas e equipamentos de certificação digital. Neste caso, o ITI dará ampla divulgação ao fato, alertando o público em geral quanto aos riscos da continuidade na utilização do sistema ou equipamento em questão.

    3.3.7. Dos Recursos em Face das Decisões

    Caberá recurso das decisões proferidas pelo ITI, quanto ao indeferimento, suspensão ou cancelamento de homologação, na forma prevista em instrução normativa editada pelo ITI.

    3.3.8. Dos Atos da Parte Interessada

    Salvo quando previsto de forma diversa nesta Resolução, os atos das partes interessadas poderão ser praticados pelo procurador a que se refere o item

    ou por mandatário com poderes específicos para a condução do processo de homologação.

    4. SELO DE HOMOLOGAÇÃO

    4.1. Do Uso do Selo de Homologação

    Os sistemas e equipamentos homologados pelo ITI serão identificados como tal pelo uso do Selo de Homologação e correspondente número de identificação da homologação, de forma legível e indelével, conforme modelo e instruções insertos no item 4.2 deste Regulamento.

    Para os sistemas, e para os equipamentos nos quais seja insuficiente o espaço para a colocação do Selo de Homologação e do correspondente número de identificação da homologação, deverá ser providenciada sua aposição no manual de operação destinado ao usuário e na embalagem do sistema ou equipamento.

    No caso de cancelamento ou suspensão da homologação, o responsável pelo sistema ou equipamento se obriga a cessar, imediatamente após a publicação dos atos de cancelamento ou suspensão, a utilização do Selo de Homologação e do correspondente número de identificação da homologação.

    O direito de uso da identificação da homologação não pode ser transferido ou cedido a terceiros, salvo na continuidade do uso por sucessão reconhecida pelo ITI, conforme previsto no item 5. deste Regulamento.

    4.2. Das Especificações do Selo de Homologação

    4.2.1. Selo de Homologação

    4.2.2. Composição Gráfica do Selo de Homologação

    4.2.3. Grade de Construção do Selo de Homologação

    Dimensões: 17 unidades x 22 unidades

    Medida de 2 unidades ao redor da marca reservada para a manutenção da atenção visual. Nenhum outro elemento pode ultrapassar esta área.

    Família de Fontes:

    4.2.5. Aplicação de Cores do Selo de Homologação

    Escala de Cores:

    4.2.6. Monocromia do Selo de Homologação

    Não existe outra possibilidade para aplicação monocromática da logomarca. Qualquer outra intenção deve ser considerada erro.

    4.2.7. Condições de Redução do Selo de Homologação

    Redução máxima admitida

    4.2.8. Da Identificação da Homologação

    A identificação da homologação de um sistema ou equipamento de certificação digital é composta das seguintes informações:

    4.2.8.1. Selo de Homologação, conforme disposto anteriormente; e

    4.2.8.2. Número de Identificação do sistema ou equipamento homologado, composto de HHHH-AA-XXXX/YY, onde:

    HHHH: identifica a homologação do sistema ou equipamento por meio de numeração seqüencial com 4 caracteres.

    AA: identifica o ano da emissão da homologação com 2 caracteres numéricos.

    XXXX: identifica o número da instrução normativa específica aplicada à homologação com 4 caracteres numéricos.

    YY: indica o ano da edição da instrução normativa específica aplicada à homologação com 2 caracteres numéricos.

    5. DISPOSIÇÕES FINAIS

    A homologação ora regulamentada não exime o usuário de um dado sistema ou equipamento de certificação digital homologado da responsabilidade de somente utilizá-lo, enquanto apresentar desempenho e confiabilidade compatíveis com a legislação vigente.

    Não serão considerados para efeito de homologação, equipamentos recondicionados ou reformados mesmo que, para tanto, tenham sido submetidos a processo industrial.

    Admite-se a transferência da titularidade dos sistemas e equipamentos homologados, desde que o ITI seja formalmente comunicado do fato através de documentação comprobatória dessa transferência, acompanhada de declaração emitida por aqueles a quem os referidos direitos tenham sido transmitidos asseverando que os sistemas ou equipamentos anteriormente homologados não sofreram nenhuma alteração quanto às características técnicas que os levaram a ser homologados pelo ITI, sendo, nestes casos, transferidos por sucessão os direitos e deveres originalmente relativos à homologação.

    O ITI manterá sempre atualizada e disponível ao público em geral, em seu sítio na internet, as informações, de caráter não confidencial, relativas aos processos de homologação, em especial:

    5.1. O inteiro teor deste Regulamento, bem como, das instruções normativas específicas aplicáveis aos processos de homologação de sistemas e equipamentos de certificação digital no âmbito da ICP-Brasil;

    5.2. Listagem contendo todos os sistemas e equipamentos homologados, bem como, todas as informações necessárias a sua inequívoca identificação e descrição;

    5.3. Relação dos laboratórios de ensaios e auditoria credenciados; e

    5.4. Listagem contendo todas as homologações suspensas ou canceladas.

    5.5 Listagem contendo todos as solicitações de homologação em andamento junto ao ITI.

    Os formulários, instruções e disposições suplementares serão objeto de atos a serem editados pelo ITI.

    Associação dos Registradores de Pessoas Naturais do Estado de São PauloAssociação dos Registradores de Pessoas Naturais do Estado de São Paulo
    • Publicações9072
    • Seguidores220
    Detalhes da publicação
    • Tipo do documentoNotícia
    • Visualizações305
    De onde vêm as informações do Jusbrasil?
    Este conteúdo foi produzido e/ou disponibilizado por pessoas da Comunidade, que são responsáveis pelas respectivas opiniões. O Jusbrasil realiza a moderação do conteúdo de nossa Comunidade. Mesmo assim, caso entenda que o conteúdo deste artigo viole as Regras de Publicação, clique na opção "reportar" que o nosso time irá avaliar o relato e tomar as medidas cabíveis, se necessário. Conheça nossos Termos de uso e Regras de Publicação.
    Disponível em: https://www.jusbrasil.com.br/noticias/dou-divulga-resolucao-do-comite-gestor-da-infra-estrutura-de-chaves-publicas/2226938

    0 Comentários

    Faça um comentário construtivo para esse documento.

    Não use muitas letras maiúsculas, isso denota "GRITAR" ;)