INSTRUÇÃO NORMATIVA Nº 12, DE 03 DE NOVEMBRO DE 2016

(REPUBLICADA)

ESTABELECE CRITÉRIOS OPERACIONAIS À

INSTRUÇÃO NORMATIVA Nº 07, DE 15 DE

JULHO DE 2016, QUE CRIA A VERSÃO 1.0 DO

DOCUMENTO REQUISITOS ADICIONAIS PARA

ADERÊNCIA AOS PROGRAMAS DE RAÍZES

CONFIÁVEIS DOS FORNECEDORES DE

NAVEGADORES DE INTERNET (DOC-ICP-

01.02).

O SECRETÁRIO EXECUTIVO DO COMITÊ GESTOR DA INFRAESTRUTURA DE

CHAVES PÚBLICAS BRASILEIRA – CG ICP-BRASIL, no exercício do cargo de Coordenador

do referido Comitê, conforme previsão constante no art. 1º da Resolução nº 33 do Comitê Gestor da

ICP-Brasil, de 21 de outubro de 2004, no uso das atribuições legais previstas nos incisos I, III, V e

VI do art. 4° da Medida Provisória n° 2.200-2, de 24 de agosto de 2001,

CONSIDERANDO o Decreto nº 6.605, de 14 de outubro de 2008, que dispõe sobre o Comitê Gestor

da Infraestrutura de Chaves Públicas Brasileira – CG ICP-Brasil e fixa a competência, prevista no §

6º art. 2º, do Secretário-Executivo para coordená-lo na hipótese de ausência do Coordenador titular e

suplente;

CONSIDERANDO a necessidade do estabelecimento de um modus operandi com o objetivo de

uniformizar e operacionalizar as determinações contidas na Instrução Normativa nº 07, de 15 de Julho

de 2016;

RESOLVE:

Art. 1º As Autoridades Certificadoras deverão encaminhar à AC Raiz o Formulário de Solicitação de

Adequação de Credenciamento devidamente preenchido, acompanhado da(s) respectiva(s) Política(s)

de Certificado (PC), da Declaração de Práticas de Certificação (DPC) e da declaração de

responsabilidade pela emissão de certificados.

§1º Cada Autoridade Certificadora será identificada pelo tipo de uso escolhido. As escolhas possíveis

para cada AC estão identificadas no ADE-ICP-01.02.C (anexo).

§2º O Formulário deverá conter os tipos de certificados e de uso expressamente descritos no DOC-

ICP-01.02, item 2, bem como a nomenclatura específica que a AC adotará para essa nova cadeia.

§3º A nomenclatura será composta pelo nome da Autoridade Certificadora já credenciada acrescido

de uma das seguintes expressões designativas de cada tipo de uso: SSL, SMIME, CODESIGNING

ou TIMESTAMPING, à exceção do disposto no art. 6º desta Instrução Normativa.

§4º Todas as Autoridades de Registro encontram-se automaticamente habilitadas para a emissão de

todos os certificados e tipos de uso habilitados pela AC ao qual se encontrem vinculadas.

§5º Na adequação de credenciamento, manter-se-ão os mesmos Prestadores de Serviços de Suporte

de cada Autoridade Certificadora.

REVOGADA

Art. 2º Antes de encaminhar o pedido descrito no art. 1º, deve a Autoridade Certificadora ou mesmo

o Prestador de Serviço de Suporte, sempre copiada a cadeia hierárquica, mediante solicitação

eletrônica encaminhada por seu(s) representante(s), requisitar, no endereço cgnp@iti.gov.br, a

geração do OID específico que será utilizado para aquela cadeia.

Art. 3º Após o protocolo da documentação completa descrita nos arts. 1º e 2º, o pedido será

encaminhado à PFE/ITI, que sugerirá o seu recebimento mediante simples análise formal dos

documentos enviados, além de atualizar o Cadastro Nacional de Nomenclaturas – CNN com a nova

nomenclatura adotada, nos termos da Instrução Normativa nº 08, de 10 de agosto de 2016.

§1º Após a publicação do recebimento, assinada pelo Diretor-Presidente e disponibilizada no site

institucional da AC Raiz, a AC já poderá emitir certificados para aquele tipo de uso solicitado.

§2º Os autos processuais gerados pela solicitação de adequação passarão a constituir o processo base

de manutenção da Autoridade, devendo-se arquivar os processos atualmente utilizados quando a

migração for completa.

Art. 4º A publicação do recebimento não implica em responsabilidade por parte da AC Raiz quanto a

inobservância dos requisitos da ICP-Brasil.

Parágrafo único. Eventual desconformidade verificada acarretará a revogação dos certificados

emitidos, cabendo, ainda, as penalidades previstas no DOC-ICP-09.

Art. 5º As Autoridades Certificadoras que desejem emitir certificado diferente daqueles já

credenciados deverão obedecer, ab initio, às determinações contidas na Instrução Normativa nº 07,

de 15 de Julho de 2016, bem como todas aquelas relacionadas à solicitação de credenciamento.

Art. 6º As Autoridades Certificadoras que emitam certificados para mais de um tipo de uso, caso

optem por manter o OID já utilizado e a nomenclatura atualmente em vigor para o tipo de uso

Assinatura Geral e Proteção de e-mail (S/MIME), encontram-se dispensadas de encaminhar a

documentação tratada nesta Instrução Normativa referente ao mesmo, sem prejuízo das devidas

adequações para eventuais outros usos.

Art. 7º As Autoridades Certificadoras já credenciadas que emitam certificados para um único tipo de

uso não se encontram abrangidas por esta Instrução Normativa, devendo, entretanto, se for o caso,

ajustar a(s) sua(s) Política(s) de Certificado (PC) e a Declaração de Práticas de Certificação (DPC).

Art. 8º O Formulário de Solicitação de Adequação de Credenciamento, a declaração de

responsabilidade e a lista de Autoridades Certificadoras abrangidas por esta Instrução Normativa

encontram-se em anexo.

Art. 9º Esta Instrução Normativa entra em vigor na data de sua publicação.

MAURÍCIO AUGUSTO COELHO

Republicada por inclusão de maiores esclarecimentos sobre o procedimento detalhado no D.O.U. de

07 de novembro de 2016, Seção 1, pág. 3.