INSTITUTO NACIONAL DE TECNOLOGIA DA INFORMAÇÃO
INSTRUÇÃO NORMATIVA N
o
01, DE 24 DE MARÇO DE 2015.
ORIENTA TRANSIÇÃO DO
PROCESSO DE HOMOLOGAÇÃO E
APROVA A VERSÃO 3.3 DO
DOCUMENTO REGULAMENTO
PARA PROCEDIMENTOS ADMINIS-
TRATIVOS PARA HOMOLOGAÇÃO
NA ICP-BRASIL (DOC-ICP-10.01).
O DIRETOR-PRESIDENTE DO INSTITUTO NACIONAL DE TECNOLOGIA DA
INFORMAÇÃO, no uso das atribuições que lhe foram conferidas pelo inciso I, do art. 1º, do
anexo I, do Decreto nº 4.689, de 7 de maio de 2003, e pelo art. 1º da Resolução nº 33 do Comitê
Gestor da ICP-Brasil, de 21 de outubro de 2004;
CONSIDERANDO o contido na Resolução N° 96, alterada pela Resolução N° 100, aprovadas
pelo Comitê Gestor da ICP-Brasil (CG ICP-Brasil), respectivamente em 27/09/2012 e
09/10/2013, que promoveu o desenvolvimento do Programa de Avaliação da Conformidade
(PAC) para equipamentos de certificação digital padrão ICP-Brasil, no âmbito do Sistema
Brasileiro de Avaliação da Conformidade (SBAC);
CONSIDERANDO a entrada em operação do referido PAC com a acreditação de OCP para o
escopo de equipamentos de certificação digital padrão ICP-Brasil;
RESOLVE:
Art. 1° Os equipamentos abrangidos pelos Requisitos de Avaliação da Conformidade
(RAC) para Equipamentos de Certificação Digital Padrão ICP-Brasil, quais sejam: cartões
criptográficos (smart card), leitoras de cartões criptográficos, token criptográficos e módulos de
segurança criptográfica deverão ser submetidos ao referido RAC para manutenção da condição
de homologados no âmbito da ICP-Brasil, conforme disposto na Resolução n° 96, alterada pela
Resolução n° 100, do CG ICP-Brasil, respectivamente em 27/09/2012 e 09/10/2013.
§ 1° Para efeito do que é tratado no caput, nesta fase de transição, ficam estabelecidos os
seguintes prazos:
I - Equipamentos homologados pelo ITI até 19/02/2014 devem ser submetidos, no prazo
máximo até 19/05/2015, a um OCP acreditado para os procedimentos de avaliação de
manutenção da conformidade, conforme previsto nos RAC para Equipamentos de Certificação
Digital Padrão ICP-Brasil.
II - Equipamentos homologados pelo ITI posteriores a 19/02/2014 tem prazo máximo de
12 (doze) meses, a contar da data da publicação da homologação pelo ITI, para submeter a um
OCP acreditado para avaliação de manutenção, conforme previsto nos RAC para equipamentos
de certificação digital padrão ICP-Brasil.
REVOGADA
III – Equipamentos com processo de avaliação da conformidade em andamento no LEA,
após a obtenção de seus Laudos de Conformidade, deverão submeter esses Laudos de
Conformidade ao ITI para efeito de obtenção de homologação no âmbito da ICP-Brasil e terão
prazo máximo de 12 (doze) meses, após a homologação junto ao ITI, para avaliação de
manutenção prevista no referido RAC.
Art. 2° Nesta fase transitória do processo de homologação ICP-Brasil, caberá ao
representante do equipamento a comprovação junto ao ITI da submissão do(s) produto(s) o(s)
qual(is) deseja manter a avaliação de manutenção do Certificado de Conformidade e
consequentemente a manutenção da validade da homologação ICP-Brasil.
§ 1° As comunicações deverão ser dar por correspondência eletrônica assinada
digitalmente por representante legal da parte interessada para o endereço eletrônico:
homologa@iti.gov.br.
§ 2° Os equipamentos relacionados no art. 1° que não atenderem aos critérios e prazos
estabelecidos nesta fase de transição do processo de homologação ICP-Brasil terão sua
homologação cancelada, e não poderão mais ser comercializados para uso no âmbito da ICP-
Brasil.
Art. 3° Excepcionalmente, serão admitidos uso na ICP-Brasil de equipamentos suspensos
ou cancelados com certificados digitais válidos e emitidos antes da suspensão ou cancelamento
desses equipamentos, e nas renovações desses certificados prevista no item 3.2 do DOC-ICP-05.
Parágrafo único Caso seja identificada não conformidade que possa comprometer o uso
do produto, será solicitada a retirada do produto do mercado, e se for o caso, a solicitação de
“Recall” ao Departamento de Proteção e Defesa do Consumidor, conforme previsto no RGCP.
Art. 4° Aprovar a versão 3.3 do documento Procedimentos Administrativos para
Homologação na ICP-Brasil (DOC-ICP-10.01), na forma definida no anexo.
Parágrafo único. O documento referido no caput encontra-se também disponibilizado no
sítio http://www.iti.gov.br
Art. 5° Fica revogada a Instrução Normativa nº 04, de 23 de abril de 2012 e convalidados
os atos praticados nela fundamentado.
Art. 6º Esta Instrução Normativa entra em vigor na data de sua publicação.
RENATO DA SILVEIRA MARTINI
ANEXO
PROCEDIMENTOS ADMINISTRATIVOS
PARA
HOMOLOGAÇÃO NA ICP-BRASIL
(DOC ICP-10.01)
Versão 3.3
24 de março de 2015
SUMÁRIO
CONTROLE DE ALTERAÇÕES...................................................................................................3
LISTA DE SIGLAS E ACRÔNIMOS.............................................................................................4
1 DISPOSIÇÕES GERAIS..............................................................................................................5
2. LEGITIMIDADE DA PARTE INTERESSADA.........................................................................5
3 COMUNICAÇÃO ENTRE AS PARTES.....................................................................................6
4 ORGANIZAÇÃO DOS PROCESSOS.........................................................................................7
5 INSTRUÇÃO INICIAL DO PROCESSO DE HOMOLOGAÇÃO JUNTO AO ITI..................7
6 AGENDAMENTO........................................................................................................................7
7 HABILITAÇÃO JURÍDICA DA PARTE INTERESSADA........................................................8
8. AVALIAÇÃO DA CONFORMIDADE.....................................................................................10
9. HOMOLOGAÇÃO....................................................................................................................11
10. RECURSOS.............................................................................................................................11
11. DISPOSIÇÕES FINAIS..........................................................................................................13
12. DOCUMENTOS REFERENCIADOS....................................................................................15
CONTROLE DE ALTERAÇÕES
Resolução ou IN que
aprovou alteração
Item Alterado Descrição da Alteração
Instrução Normativa nº 01,
de 24 de março 2015
(Versão 3.3)
Itens 1, 3, 4, 6, 7, 8, 9,
10 e 11
Estabelece novos procedimentos de
avaliação da conformidade com a entrada
em operação do PAC, regido pelo RAC,
no âmbito do SBAC.
Instrução Normativa nº 04,
de 23 de abril 2012 (Versão
3.2)
Item 2.3 Revoga a Instrução Normativa nº 01
publicada em 20.01.2012.
Altera requisito para instrumento de
representação, se documento estrangeiro.
Instrução Normativa nº
01/2012 (Versão 3.1)
7.3.2 alínea “f” Revoga a Instrução Normativa nº 01
publicada em 11.12.2007.
Passa a exigir assinatura do procurador no
Termo de Propriedade Intelectual, em
substituição ao representante legal.
Memorando nº45, 29 de
outubro de 2010
(Versão 3.0)
Documento alterado
em 26.10.2010, sem
publicação no D.O.U.
3.1, 3.2, 3.3, 3.4, 3.5,
3.6, 3.7, 3.8, 3.9, 3.10,
3,11, 3.12, 3.13, 3.14,
3.15, 4.4, 5, 5.1 alínea
“c”, 6.1, 7.5, 7.6
alínea “d.1”, 7.5 alínea
“e”, 8, 9, 10, 11, 12,
13 e anexo.
Alterações ou exclusões de itens para
correção de dados e redação.
Instrução Normativa nº 01,
de 11 de dezembro de 2007
(Versão 2.1)
7.3.1 - alíneas “a”,
'”e” e “f”, 7.3.2- alínea
“g”
Revoga a Instrução Normativa nº 01
publicada em 14.06.2006.
Alterações ou exclusões de itens.
Instrução Normativa nº 01,
de 14 de fevereiro de 2006
(Versão 2.0)
Documento aprovado
pela Resolução nº. 36
do Comitê Gestor da
ICP-Brasil, em
21.10.2004.
Revoga a Instrução Normativa nº 02
publicada em 13.04.2005.
Alterações, inclusões ou exclusões de
itens para reformulação do texto.
Instrução Normativa nº 02,
de 13 de abril de 2005
(Versão 1.0)
Estabelece os procedimentos
administrativos a serem observados nos
processos de homologação de sistemas e
equipamentos de certificação digital no
âmbito da ICP-Brasil.
LISTA DE SIGLAS E ACRÔNIMOS
SIGLA DESCRIÇÃO
AC Autoridade Certificadora
CPF Cadastro de Pessoas Físicas
CNPJ Cadastro Nacional de Pessoa Jurídica
DINFRA Diretoria de Infraestrutura de Chaves Públicas
DOC-ICP Documento Principais da ICP-Brasil
ICP-Brasil Infraestrutura de Chaves Públicas Brasileira
INMETRO Instituto Nacional de Metrologia, Qualidade e Tecnologia
ITI Instituto Nacional de Tecnologia da Informação
LEA Laboratório de Ensaios e Auditoria
OCP Organismo de Certificação de Produto
PAC Programa de Avaliação da Conformidade
RAC Requisitos de Avaliação da Conformidade
RGCP Requisitos Gerais de Certificação de Produtos
SBAC Sistema Brasileiro de Avaliação da Conformidade
SINMETRO Sistema Nacional de Metrologia, Normalização e Qualidade Industrial
1 DISPOSIÇÕES GERAIS
1.1. Os procedimentos administrativos a serem empreendidos em todos os processos de
homologação de sistemas e equipamentos de certificação digital no âmbito da ICP-Brasil devem
observar a forma definida neste documento.
1.2. São consideradas partes, no processo de homologação, as seguintes entidades:
a) O ITI, AC Raiz da ICP-Brasil – é o responsável pela condução dos processos
de homologação de sistemas e equipamentos de certificação digital no âmbito
da ICP-Brasil;
b) Os Laboratórios de Ensaios e Auditoria – LEA - são entidades credenciadas
pelo ITI, aptas a realizar os ensaios exigidos nas avaliações de conformidade e
a emitir o Laudo de Conformidade, que embasará a tomada de decisão por
parte do ITI quanto à homologação ou não de um dado sistema avaliado;
c) Instituto Nacional de Metrologia, Qualidade e Tecnologia - INMETRO –
órgão executivo central do Sistema Nacional de Metrologia, Normalização e
Qualidade Industrial - SINMETRO, sendo o gestor do Sistema Brasileiro de
Avaliação da Conformidade - SBAC;
d) Organismo de Certificação de Produto – OCP - entidade que conduz o
processo de Avaliação da Conformidade, no âmbito do SBAC, e emite o
Certificado de Conformidade de produtos, com base em normas nacionais,
regionais e internacionais ou em requisitos técnicos;
e) Laboratórios Acreditados - entidade pública, privada ou mista, acreditada pelo
INMETRO de acordo com os critérios por ele estabelecidos, com base nos
princípios e políticas adotadas no âmbito do SBAC, para a realização de
ensaios sob a condução de um OCP;
f) Parte Interessada - é o titular de um determinado sistema ou equipamento de
certificação digital cuja homologação está sendo pleiteada junto ao ITI.
2. LEGITIMIDADE DA PARTE INTERESSADA
2.1. Terá legitimidade para pleitear a homologação de sistemas e equipamentos de certificação
digital no âmbito da ICP-Brasil, como parte interessada, a pessoa jurídica titular dos sistemas e
equipamentos de certificação digital objetos da homologação.
2.2. No caso de pessoa jurídica não sediada no Brasil, esta deverá se fazer representar por pessoa
física, constituída como seu procurador, devidamente qualificado e domiciliado no Brasil, com
poderes para representá-la administrativa e judicialmente, inclusive para receber citações
judiciais ou intimações administrativas em seu nome, desde a data do protocolo do requerimento
de homologação, durante o período de vigência do mesmo.
2.3. O mandato previsto no parágrafo anterior, se documento estrangeiro, deverá se dar por
instrumento com a devida autenticação consular do país de origem, no Brasil, seguida de
tradução pública juramentada e registro no cartório de Títulos e Documentos.
2.4. A parte interessada, com a anuência de seus representantes legais, deverá designar um
responsável administrativo e um responsável técnico para serem seus interlocutores durante o
processo de homologação.
2.5. No caso de pessoa jurídica não sediada no Brasil, de acordo com o estabelecido no item 2.2,
o procurador constituído exercerá as funções de responsável administrativo e técnico.
2.6. Nos procedimentos previstos neste documento em que for requerida a presença física da
parte interessada, recomenda-se que esta se faça por meio de um dos responsáveis previstos nos
itens 2.4 e 2.5, admitida, porém, sua representação por mandatário com poderes específicos para
a condução do respectivo procedimento.
2.7. O mandato previsto no item anterior deverá se dar por instrumento público, a ser
apresentado, em sua via original, no momento em que se der a representação.
3 COMUNICAÇÃO ENTRE AS PARTES
3.1. Toda e qualquer comunicação entre a parte interessada e o ITI, no que tange aos processos
regulamentados por este normativo, deverá ser formalizada mediante o envio de mensagem de
correio eletrônico, que deverá conter assinatura digital baseada em certificado digital emitido no
âmbito da ICP-Brasil.
3.2. O disposto no item anterior não se aplica quando for expressamente exigida ou admitida por
este documento outra forma de comunicação.
3.3. No caso das mensagens eletrônicas enviadas da parte interessada para o ITI, o certificado
digital referido no item 3.1 deverá ser de pessoa jurídica, tendo como seu titular a própria pessoa
jurídica interessada na homologação, ou de pessoa física, tendo como seu titular o responsável
administrativo ou o responsável técnico da parte interessada, definidos no item 2.4.
3.4. No caso de a parte interessada não ser sediada no Brasil, hipótese prevista no item 2.2, o
certificado digital utilizado deverá ser de pessoa física, tendo como seu titular o procurador
constituído.
3.5. No caso das mensagens eletrônicas enviadas do ITI à parte interessada, o certificado digital
referido no item 3.1 deverá ser de pessoa jurídica, tendo como seu titular o ITI.
3.6. Todas mensagens eletrônicas enviadas pela parte interessada, LEA e OCPs ao ITI deverão
ser destinadas ao endereço eletrônico homologa@iti.gov.br .
3.7. Todas mensagens eletrônicas enviadas pelo ITI à parte interessada serão destinadas aos
endereços eletrônicos dos responsáveis definidos no item 2.4.
3.8. Toda e qualquer comunicação entre os LEA ou OCP e o ITI, no que tange aos processos
regulamentados por este normativo, deverá ser formalizada mediante o envio de mensagem de
correio eletrônico, que deverá conter assinatura digital baseada em certificado digital emitido no
âmbito da ICP-Brasil.
3.9. O disposto no item anterior não se aplica quando for expressamente exigida ou admitida por
este documento outra forma de comunicação.
3.10. No caso das mensagens eletrônicas enviadas dos LEA ou OCP para o ITI, o certificado
digital referido no item 3.8 deverá ser de pessoa jurídica, tendo, respectivamente, como seu
titular o LEA ou OCP.
3.11. No caso das mensagens eletrônicas enviadas do ITI aos LEA ou aos OCP, o certificado
digital referido no item 3.8 deverá ser de pessoa jurídica, tendo como seu titular o ITI.
4 ORGANIZAÇÃO DOS PROCESSOS
4.1. Para cada sistema e equipamento objeto de homologação corresponderá, individualmente,
um processo administrativo com numeração própria e independente.
4.2. Para efeito de deferimento ou indeferimento das homologações requeridas, os processos
administrativos são independentes entre si, não implicando os resultados de uns nos dos outros.
4.3. Todos os formulários, termos e documentos referentes às homologações deverão integrar os
autos dos respectivos processos administrativos.
4.4. Todas as mensagens eletrônicas trocadas entre a parte interessada e o ITI, e entre os LEA ou
os OCP e o ITI, deverão ser impressas, autenticadas por servidor público e integradas aos autos
dos respectivos processos administrativos, enquanto estes não forem eletrônicos.
5 INSTRUÇÃO INICIAL DO PROCESSO DE HOMOLOGAÇÃO
JUNTO AO ITI
5.1. A instrução inicial do processo de homologação se dará em duas etapas, a saber:
a) Agendamento de atendimento junto ao ITI; e
b) Habilitação jurídica da parte interessada.
6 AGENDAMENTO
6.1. A parte interessada em homologar sistemas e equipamentos de certificação digital no âmbito
da ICP-Brasil deverá solicitar agendamento junto ao ITI para a apresentação dos documentos
necessários a sua habilitação jurídica no processo e entrega do Laudo de Conformidade obtido
junto a um LEA credenciado, quando se tratar de sistemas de certificação digital; ou Certificado
de Conformidade emitido por um OCP, quando se tratar de equipamentos enquadrados nos
termos do item 8.2.
6.2. O ITI processará todas as solicitações de agendamento recebidas e retornará as respectivas
respostas, estabelecendo a data, o horário, o local e a pessoa para contato.
6.3. Os agendamentos serão estabelecidos de acordo com a ordem cronológica de recebimento
das solicitações, cuja referência de tempo será o relógio do servidor de correio eletrônico do ITI.
7 HABILITAÇÃO JURÍDICA DA PARTE INTERESSADA
7.1. No dia, horário e local agendados pelo ITI, o responsável administrativo da parte
interessada, designado em conformidade ao disposto nos itens 2.4 e 2.5, deverá se apresentar à
pessoa estabelecida para contato, munido de um documento oficial original com foto, que
permita a sua identificação física.
7.2. No caso do não comparecimento à agenda estabelecida ou no caso de o responsável
administrativo não poder ser identificado fisicamente nessa oportunidade de agenda, o ITI não
dará prosseguimento aos procedimentos previstos para a habilitação da pessoa jurídica, devendo
a mesma proceder à nova solicitação de agendamento, nos termos do item 6.
7.3. Identificado fisicamente o responsável administrativo, nos termos do item 7.1, este deverá
apresentar a seguinte documentação:
7.3.1. Se pessoa jurídica sediada no Brasil:
a) FORMULÁRIO DE REQUERIMENTO DE HOMOLOGAÇÃO DE SISTEMAS
E EQUIPAMENTOS DE CERTIFICAÇÃO DIGITAL NO ÂMBITO DA ICP-
BRASIL, TIPO I – PESSOA JURÍDICA SEDIADA NO BRASIL [1],
devidamente preenchido e assinado, em duas vias, com firma reconhecida;
b) Estatuto ou contrato social em vigor devidamente registrado, em se tratando de
sociedades empresariais, e, no caso de sociedades por ações, acompanhado de
documentos de eleição de seus administradores;
c) Registro do Ato Constitutivo no Registro Civil das Pessoas Jurídicas, no caso de
sociedades civis, acompanhado de documento que comprove a composição da
administração em exercício;
d) Prova de inscrição no Cadastro Nacional de Pessoas Jurídicas – CNPJ;
e) TERMO DE PROPRIEDADE INTELECTUAL [2], devidamente preenchido e
assinado pelos representantes legais da parte interessada, em duas vias, com firma
reconhecida;
f) TERMO DE SIGILO [3], devidamente preenchido e assinado pelos representantes
legais da parte interessada, em duas vias, com firma reconhecida.
7.3.2. Se pessoa jurídica não sediada no Brasil:
a) FORMULÁRIO DE REQUERIMENTO DE HOMOLOGAÇÃO DE SISTEMAS
E EQUIPAMENTOS DE CERTIFICAÇÃO DIGITAL NO ÂMBITO DA ICP-
BRASIL, TIPO II – PESSOA JURÍDICA NÃO SEDIADA NO BRASIL [4],
devidamente preenchido e assinado, em duas vias;
b) Instrumento público de mandato que comprove constituição e manutenção de
procurador, nos temos do disposto nos itens 2.2 e 2.3;
c) Documento oficial de identidade com foto do procurador constituído, que permita
a sua identificação física;
d) Cadastro de Pessoa Física – CPF do procurador constituído;
e) Comprovante de residência do procurador constituído;
f) TERMO DE PROPRIEDADE INTELECTUAL [2], devidamente preenchido e
assinado pelo procurador constituído da parte interessada, em duas vias, com
firma reconhecida; e
g) TERMO DE SIGILO [3], devidamente preenchido e assinado pelo procurador
constituído da parte interessada, em duas vias, com firma reconhecida.
7.4. À exceção dos formulários e termos, os demais documentos exigidos nos itens 7.3.1 e 7.3.2
deverão ser apresentados em suas versões originais e respectivas cópias. As cópias ficarão retidas
para integrar os autos dos respectivos processos administrativos.
7.5. A Parte Interessada deverá entregar ao ITI, as duas vias do Laudo ou Certificado de
Conformidade obtido junto a um LEA credenciado ou OCP, quando se tratar de equipamentos
enquadrados nos termos do item 8.2, sendo que o ITI restituirá a via do interessado quando da
notificação do resultado do processo de homologação.
7.6. Imediatamente após o recebimento da documentação referida nos itens 7.3.1 e 7.3.2, o ITI
procederá a sua análise, devendo, se toda a documentação estiver em conformidade:
a) Autuar, para cada sistema e equipamento objeto de homologação, o correspondente
processo administrativo;
b) Atribuir à parte interessada, se for a primeira vez que estiver requerendo
homologação, seu código de identificação;
c) Emitir, em duas vias, o PROTOCOLO DE HABILITAÇÃO JURÍDICA [5];
d) Entregar ao responsável administrativo da parte interessada:
d.1) Uma via do PROTOCOLO DE HABILITAÇÃO JURÍDICA [5];
d.2) Uma via, devidamente protocolada pelo ITI, do FORMULÁRIO DE
REQUERIMENTO [1 ou 4] e do TERMO DE PROPRIEDADE
INTELECTUAL [2] apresentados; e
d.3) uma via, devidamente assinada pela autoridade competente do ITI, do TERMO
DE SIGILO [3] apresentado.
7.7. Se alguma documentação não apresentar conformidade, o ITI deverá apontá-la ao
responsável administrativo da parte interessada, e encerrar o atendimento sem dar
prosseguimento aos procedimentos previstos para a habilitação da pessoa jurídica.
7.8. No caso da ocorrência do disposto no item anterior, a parte interessada, após o saneamento
da não conformidade apontada, deverá proceder à nova solicitação de agendamento, nos termos
do item 6.
7.9. Caso a análise prevista no item 7.5 não possa ser concluída de imediato, o responsável do
ITI pelo atendimento, agendará nova data para o retorno da parte interessada, para que se
proceda à conclusão da etapa de habilitação jurídica.
8. AVALIAÇÃO DA CONFORMIDADE
8.1. Os LEA são os responsáveis pela condução dos ensaios que compõem as avaliações da
conformidade, dentro da abrangência do seu credenciamento, com o objetivo de comprovar
adesão aos padrões e especificações técnicas mínimos estabelecidos para sistemas de certificação
digital.
8.2. Com a publicação da Portaria INMETRO nº 08, de 08 de janeiro 2013, que aprovou os
Requisitos de Avaliação da Conformidade (RAC) para Equipamentos de Certificação Digital
Padrão ICP-Brasil, a condução das avaliações da conformidade para Cartões Criptográficos
(Smart Cards), Leitoras de Cartões Inteligentes, Tokens Criptográficos e Módulo de Segurança
Criptográfico passam a ser, exclusivamente, dos OCP acreditados para o escopo específico,
mantendo o objetivo de comprovar adesão aos padrões e especificações técnicas mínimos
estabelecidos, doravante no Programa de Avaliação da Conformidade (PAC), no âmbito do
SBAC.
8.3. Novos processos de avaliação da conformidade de equipamentos que se enquadram no item
8.2 devem ser conduzidos obrigatoriamente no âmbito do SBAC, ficando vedado a submissão
desses equipamentos ao LEA, para processos de avaliação da conformidade.
8.4. Os equipamentos já homologados na ICP-Brasil devem atender aos requisitos disposto no
RAC para manutenção da condição de homologação na ICP-Brasil.
8.5. O tratamento de não conformidades seja na avaliação inicial, nas avaliações de manutenção
e nas etapas de recertificação encontra-se descrito no RAC para equipamentos de certificação
digital padrão ICP-Brasil, regidos no âmbito do SBAC.
8.6. O tratamento de reclamações, de atividades executadas por OCPs estrangeiros e
encerramento da certificação encontra-se descrito no RAC para equipamentos de certificação
digital padrão ICP-Brasil, regidos no âmbito do SBAC.
8.7. A relação de OCPs acreditados pode ser obtida por consulta ao sítio do INMETRO, no
endereço: “http://www.inmetro.gov.br/organismos/consulta.asp”.
8.8. A homologação de sistemas (software) não sofre mudança com a entrada em operação do
PAC e continua sendo facultativa até que se aprove cronograma de implementação, conforme
estabelecido na Resolução n° 80 do CG ICP-Brasil, de 28 de maio de 2010.
8.9. Homologação de equipamentos que não se enquadram no item 8.2 não sofre mudança com a
entrada em operação do PAC e permanece conforme estabelecido no documento PADRÕES E
PROCEDIMENTOS TÉCNICOS A SEREM OBSERVADOS NOS PROCESSOS DE
HOMOLOGAÇÃO DE EQUIPAMENTOS NÃO CONTEMPLADOS EM MANUAL DE
CONDUTA TÉCNICA ESPECÍFICOS [7], instituído pela Instrução Normativa n° 02/2014.
8.10. Os padrões e especificações técnicas referidos nos itens anteriores são estabelecidos por
instruções normativas editadas e publicadas pelo ITI de forma específicas para cada sistema e
equipamento de certificação digital passível de homologação.
8.11. Concluída a avaliação da conformidade, o LEA ou o OCP, emitirá o correspondente Laudo
ou Certificado de Conformidade, na forma definida pelo item 3.2 do REGULAMENTO PARA
HOMOLOGAÇÃO DE SISTEMAS E EQUIPAMENTOS DE CERTIFICAÇÃO DIGITAL NO
ÂMBITO DA ICP-BRASIL [6]. Este Laudo ou Certificado de Conformidade será utilizado
quando da homologação junto ao ITI.
9. HOMOLOGAÇÃO
9.1. O ITI procederá a análise do Laudo ou Certificado de Conformidade e, pautado pelo mesmo,
proferirá sua decisão quanto à homologação correspondente, podendo:
a) Deferir a homologação do correspondente sistema ou equipamento de certificação
digital, caso conclua pela incondicional e integral aderência aos requisitos
obrigatórios estabelecidos por instrução normativa específica; ou
b) Indeferir a homologação do correspondente sistema ou equipamento de certificação
digital, caso conclua pela não aderência a qualquer dos requisitos obrigatórios
estabelecidos por instrução normativa específica.
9.2. O deferimento da homologação se concretizará por Ato Declaratório do Diretor de
Infraestrutura de Chaves Públicas do ITI, a ser publicado no Diário Oficial da União, em
conformidade e nos termos definidos no item 3.3.1 do REGULAMENTO PARA
HOMOLOGAÇÃO DE SISTEMAS E EQUIPAMENTOS DE CERTIFICAÇÃO DIGITAL NO
ÂMBITO DA ICP-BRASIL [6].
9.3. A partir da publicação do ato declaratório de que trata o item anterior, a parte interessada
estará autorizada a fazer uso do Selo de Homologação nos termos e condições estabelecidas pelo
item 4 do REGULAMENTO PARA HOMOLOGAÇÃO DE SISTEMAS E EQUIPAMENTOS
DE CERTIFICAÇÃO DIGITAL NO ÂMBITO DA ICP-BRASIL [6].
9.4. A notificação da parte interessada quanto à decisão do ITI se dará em conformidade ao
disposto no item 3.3.3 do REGULAMENTO PARA HOMOLOGAÇÃO DE SISTEMAS E
EQUIPAMENTOS DE CERTIFICAÇÃO DIGITAL NO ÂMBITO DA ICP-BRASIL [6].
10. RECURSOS
10.1. Caberá recurso, pela parte interessada, quanto ao indeferimento, suspensão ou
cancelamento de homologação de sistemas e equipamentos de certificação digital no âmbito da
ICP-Brasil em até 20 (vinte) dias úteis após a data da notificação da decisão do ITI. Nos casos de
suspensão ou cancelamento de homologação o recurso terá efeito suspensivo.
10.2 O recurso será dirigido ao Diretor de Infraestrutura de Chaves Públicas do ITI e deverá
incluir:
a) A descrição e o número de identificação do sistema ou equipamento de certificação
digital homologado;
b) O número do processo administrativo correspondente à homologação;
c) A justificativa para o recurso;
d) Discriminação da correspondente documentação e material apresentados
comprobatórios dos fatos justificados.
10.3. O recurso será analisado pela Diretoria de Infraestrutura de Chaves Públicas –
DINFRA/ITI, que poderá, se necessário:
a) Formular outras exigências à parte interessada, que deverão ser cumpridas no prazo
estabelecido; ou
b) designar um dos Laboratórios de Ensaios e Auditoria – LEA ou OCP, quando for o
caso, para avaliar a conformidade das justificativas apresentadas. Os custos
relativos a esta avaliação ficarão por conta da Parte Interessada frente ao LEA ou
OCP, quando for o caso, indicado pelo ITI.
10.4. No caso previsto no item 10.3.b, o ITI remeterá ao LEA designado ou OCP, quando for o
caso, a documentação e materiais discriminados e apresentados em conformidade ao disposto no
item 10.2.d, observando o seguinte:
a) Se durante a realização dos ensaios de avaliação da conformidade das justificativas
apresentadas, por qualquer razão, for identificada a necessidade de complementação
do material depositado, o LEA ou OCP, quando for o caso, deverá informar ao ITI o
detalhamento do material a ser complementado pela parte interessada;
b) O ITI notificará a parte interessada para que no prazo máximo de 10 (dez) dias
úteis, apresente o material complementar apontado, sob pena de ter o
correspondente processo administrativo arquivado. O ITI deverá, ainda, informar ao
LEA ou OCP, quando for o caso, o prazo concedido à parte interessada;
c) Recebido o material complementar de que trata o item anterior, o LEA ou OCP,
quando for o caso, deverá notificar o fato ao ITI e terá 5 (cinco) dias úteis para
proceder a análise do mesmo quanto a sua adequação ao que foi solicitado;
d) Nos casos de não cumprimento do prazo previsto no item 10.4.b ou de inadequação
do material complementar apresentado, o LEA ou OCP, quando for o caso, deverá
notificar o ocorrido ao ITI;
e) Recebida pelo ITI a notificação de que trata a alínea anterior, a parte interessada
tem até 5 (cinco) dias úteis, exceto nos casos devidamente justificados pela parte
interessada e aceitos pelo ITI, que poderá estender o prazo previamente
estabelecido, para a apresentação de material complementar. Decorridos os prazos
estabelecidos e a persistir a não entrega do material complementar, o processo
administrativo será arquivado;
f) Concluída a avaliação da conformidade das justificativas apresentadas, o LEA ou
OCP, quando for o caso, emitirá o correspondente laudo de avaliação.
10.5. Na análise dos recursos impetrados, a DINFRA/ITI examinará:
a) Toda documentação e material apresentados, conforme disposto nos itens 10.2 e
10.3.a; e
b) O laudo de avaliação emitido pelo LEA ou OCP, no caso do disposto no item
10.3.b.
10.6. Se a DINFRA/ITI decidir pelo deferimento do recurso, isso implicará, conforme o caso:
a) A manutenção da homologação do correspondente sistema ou equipamento de
certificação digital, nos casos de suspensão ou cancelamento de homologação; ou
b) O deferimento da homologação do correspondente sistema ou equipamento de
certificação digital, nos casos de indeferimento de homologação.
10.7. Na ocorrência do disposto no item 10.6.b, deverão ser observados os procedimentos
previstos nos itens 9.2, 9.3 e 9.4.
10.8. Caso a DINFRA/ITI decida pelo indeferimento do recurso, o processo será submetido ao
Diretor-Presidente do ITI, em segunda instância, que poderá:
a) Acatar as justificativas apresentadas no recurso pela parte interessada, o que
implicará a observância do disposto nos itens 10.6 e 10.7, conforme o caso; ou
b) Ratificar o indeferimento do recurso, mediante notificação à parte interessada.
10.9. A decisão do recurso, em segunda instância, é final e irrecorrível na esfera administrativa.
10.10. Antes de sua decisão, o Diretor-Presidente do ITI poderá encaminhar o processo à
Procuradoria Federal Especializada do ITI para elaboração de manifestação jurídica, que
subsidie sua decisão.
11. DISPOSIÇÕES FINAIS
11.1. Não será devolvido nenhum documento ou material entregue pela parte interessada ao ITI e
ao LEA ao longo do processo de homologação, desde que formalmente recepcionado e aceito,
incluídas as amostras de sistemas e equipamentos de certificação digital, exceto quando
expressamente previsto neste regulamento.
11.2. Concluída a avaliação da conformidade com a emissão do correspondente Laudo de
Conformidade, o LEA deverá manter ainda sob sua guarda, por 12 (doze) meses, toda a
documentação e materiais técnicos utilizados durante o processo. Nas avaliações de
conformidade conduzidas pelos OCP, a guarda dessa documentação e materiais técnicos será
regida no âmbito do SBAC.
11.3. Decorrido o prazo definido no item anterior, o LEA repassará ao ITI toda a documentação e
materiais técnicos sob seu poder, para que o ITI proceda à juntada dos documentos técnicos aos
autos dos respectivos processos administrativos e à guarda definitiva das amostras remanescentes
dos sistemas e equipamentos de certificação digital e demais materiais técnicos utilizados no
processo de homologação.
11.4. Os processos administrativos, após a juntada de documentos prevista no item anterior,
deverão ser encerrados e arquivados segundo a legislação pertinente.
11.5. A guarda definitiva a que se refere o item 11.3, se dará pelo prazo de 5 anos. Decorrido tal
prazo, os objetos guardados deverão ser destruídos.
11.6. A qualquer tempo, desde que identificada alguma vulnerabilidade no processo de
homologação de um sistema ou equipamento de certificação digital, que possa comprometer a
garantia da sua interoperabilidade ou da confiabilidade dos recursos de segurança da informação
por ele utilizados, poderá o ITI convocar a respectiva parte interessada no processo a submeter o
objeto homologado a uma reavaliação da conformidade, junto a um LEA ou OCP acreditados,
conforme o caso.
11.7. No caso de reavaliação da conformidade prevista no item anterior, quanto aos
procedimentos a serem seguidos por todas as partes, deverá ser observado, no que couber, o
disposto neste documento. Os custos da reavaliação são de inteira responsabilidade da parte
interessada.
11.8. No ato de convocação previsto no item 11.6, o ITI deverá, ao menos, incluir:
a) A descrição e o número de identificação do sistema ou equipamento de certificação
digital homologado a ser reavaliado;
b) O número do processo administrativo correspondente à homologação;
c) A justificativa da necessidade de reavaliação;
d) O detalhamento de toda documentação e material a ser entregue para a reavaliação;
e
e) A data, o horário e o local para a entrega do material solicitado.
11.9. Em função do resultado da reavaliação da conformidade, o ITI poderá:
a) ratificar a homologação do sistema ou equipamento de certificação digital,
mediante notificação à parte interessada; ou
b) suspender ou cancelar a homologação objeto de reavaliação, nos termos dos itens
3.3.5 e 3.3.6 do REGULAMENTO PARA HOMOLOGAÇÃO DE SISTEMAS E
EQUIPAMENTOS DE CERTIFICAÇÃO DIGITAL NO ÂMBITO DA CP-
BRASIL [6].
11.10. Nos casos em que a parte interessada não atender à convocação prevista no item 11.6 ou
não adotar as providências apontadas no ato de suspensão da homologação, poderá o ITI declarar
o cancelamento da homologação em pauta, nos termos do item 3.3.6 do REGULAMENTO
PARA HOMOLOGAÇÃO DE SISTEMAS E EQUIPAMENTOS DE CERTIFICAÇÃO
DIGITAL NO ÂMBITO DA ICP-BRASIL [6].
11.11. Fica vedado a emissão de novos certificados para equipamentos com a homologação
suspensa ou cancelada.
11.12. Excepcionalmente, serão admitidos uso na ICP-Brasil de equipamentos suspensos ou
cancelados com certificados digitais válidos e emitidos antes da suspensão ou cancelamento, e
nas suas renovações previstas no item 3.2 do DOC-ICP-05.
11.13. Caso seja identificada não conformidade que possa comprometer o uso do produto, será
solicitada a retirada do produto do mercado, e se for o caso, a solicitação de “Recall” ao
Departamento de Proteção e Defesa do Consumidor, conforme previsto no RGCP.
12. DOCUMENTOS REFERENCIADOS
12.1. Os documentos abaixo são disponibilizados pelo ITI, podendo ser alterados, quando
necessário, mediante publicação de uma nova versão no sítio http://www.iti.gov.br.
Ref Nome do documento Código
[1]
FORMULÁRIO DE REQUERIMENTO DE HOMOLOGAÇÃO
DE SISTEMAS E EQUIPAMENTOS DE CERTIFICAÇÃO
DIGITAL NO ÂMBITO DA ICP-BRASIL, TIPO I – PESSOA
JURÍDICA SEDIADA NO BRASIL
ADE-ICP-10.01.C
[2]
TERMO DE PROPRIEDADE INTELECTUAL
ADE-ICP-10.01.A
[3] TERMO DE SIGILO
ADE-ICP-10.01.B
[4]
FORMULÁRIO DE REQUERIMENTO DE HOMOLOGAÇÃO
DE SISTEMAS E EQUIPAMENTOS DE CERTIFICAÇÃO
DIGITAL NO ÂMBITO DA ICP-BRASIL, TIPO II – PESSOA
JURÍDICA NÃO SEDIADA NO BRASIL
ADE-ICP-10.01.D
[5]
PROTOCOLO DE HABILITAÇÃO JURÍDICA
ADE-ICP-10.01.E
[7]
PADRÕES E PROCEDIMENTOS TÉCNICOS A SEREM
OBSERVADOS NOS PROCESSOS DE HOMOLOGAÇÃO DE
EQUIPAMENTOS NÃO CONTEMPLADOS EM MANUAL DE
CONDUTA TÉCNICA ESPECÍFICOS
DOC-ICP-10.08
12.2. Os documentos abaixo são aprovados por Resolução do Comitê-Gestor da ICP-Brasil,
podendo ser alterados, quando necessário, pelo mesmo tipo de dispositivo legal. O sítio
http://www.iti.gov.br publica a versão mais atualizada desses documentos e as Resoluções que os
aprovaram.
Ref Nome do documento Código
[6]
REGULAMENTO PARA HOMOLOGAÇÃO DE SISTEMAS E
EQUIPAMENTOS DE CERTIFICAÇÃO DIGITAL NO ÂMBITO
DA ICP-BRASIL
DOC-ICP-10
