RESOLUÇÃO CG ICP-BRASIL N°178, DE 20 DE OUTUBRO DE 2020
Aprova a versão revisada e consolidada do
documento Critérios e Procedimentos para
Credenciamento das Entidades Integrantes da ICP-
Brasil – DOC-ICP-03.
O COORDENADOR DO COMITÊ GESTOR DA INFRAESTRUTURA DE CHAVES PÚBLICAS BRASILEIRA, no
uso das atribuições que lhe confere o art. 6°, §1°, inc. IV, do Regimento Interno, torna público que o
COMITÊ GESTOR DA INFRAESTRUTURA DE CHAVES PÚBLICAS BRASILEIRA, no exercício das competências
previstas no art. 4° da Medida Provisória n° 2.200-2, de 24 de agosto de 2001, em plenária por
videoconferência realizada em 20 de outubro de 2020,
CONSIDERANDO a determinação estabelecida pelo Decreto n° 10.139, de 28 de novembro de 2019, para
revisão e consolidação dos atos normativos inferiores a decreto, editados por órgãos e entidades da
administração pública federal direta, autárquica e fundacional,
RESOLVEU:
Art. 1° Esta Resolução aprova a versão revisada e consolidada do documento Critérios e Procedimentos
para Credenciamento das Entidades Integrantes da ICP-Brasil.
Art. 2° Fica aprovada a versão 7.0 do documento DOC-ICP-03 – Critérios e Procedimentos para
Credenciamento das Entidades Integrantes da ICP-Brasil, anexa a esta Resolução.
Art. 2° Fica aprovada a versão 7.1 do documento DOC-ICP-03 – Critérios e Procedimentos para
Credenciamento das Entidades Integrantes da ICP-Brasil, anexa a esta Resolução. (Redação dada pela
Resolução CG ICP-Brasil n° 197, de 2021)
Art. 3° Ficam revogadas:
I - a Resolução n° 168, de 17 de abril de 2020;
II - a Resolução n° 166, de 17 de abril de 2020;
III - a Resolução n° 148, de 07 de novembro de 2018;
IV - a Resolução n° 144, de 07 de novembro de 2018;
V - a Resolução n° 134, de 07 de dezembro de 2017;
VI - a Resolução n° 133, de 07 de dezembro de 2017;
VII - a Resolução n° 125, de 13 de setembro de 2017;
VIII - a Resolução n° 108, de 25 de agosto de 2015;
IX - a Resolução n° 102, de 29 de abril de 2014;
X - a Resolução n° 88, de 25 de maio de 2012;
XI - a Resolução n° 86, de 06 de dezembro de 2011;
XII - a Resolução n° 83, 12 de agosto de 2010;
XIII - a Resolução n° 70, de 18 de novembro de 2009;
XIV - a Resolução n° 67, de 09 de junho de 2009;
XV - a Resolução n° 52, de 28 de novembro de 2008; e
XVI - a Resolução n° 47, de 03 de dezembro de 2007.
Art. 4° Esta Resolução entra em vigor em 03 de novembro de 2020.
THIAGO MEIRELLES FERNANDES PEREIRA
Infraestrutura de Chaves Públicas Brasileira
ANEXO
CRITÉRIOS E PROCEDIMENTOS PARA CREDENCIAMENTO DAS
ENTIDADES INTEGRANTES DA ICP-BRASIL
DOC-ICP-03
Versão 7.0
Versão 7.1
(Redação dada pela Resolução CG ICP-Brasil nº 197, de 2021)
Versão 7.2
(Redação dada pela Resolução CG ICP-Brasil nº 211, de 2024)
20 de outubro de 2020
16 de novembro de 2021
(Redação dada pela Resolução CG ICP-Brasil nº 197, de 2021)
31 de outubro de 2024
(Redação dada pela Resolução CG ICP-Brasil nº 211, de 2024)
Infraestrutura de Chaves Públicas Brasileira
Critérios e Procedimentos para Credenciamento das Entidades Integrantes da ICP-Brasil – DOC-ICP-03- versão 7.2 2
SUMÁRIO
CONTROLE DE ALTERAÇÕES ........................................................................................................................................ 5
LISTA DE SIGLAS E ACRÔNIMOS .................................................................................................................................. 9
1 INTRODUÇÃO ...................................................................................................................................................11
2 CREDENCIAMENTO ...........................................................................................................................................12
2.1 CRITÉRIOS .............................................................................................................................................................. 12
2.1.1 Critérios para credenciamento de AC........................................................................................................ 12
2.1.2 Critérios para credenciamento de AR ....................................................................................................... 12
2.1.3 Critérios para credenciamento de ACT ...................................................................................................... 13
2.1.4 Critérios para credenciamento de PSS ...................................................................................................... 13
2.1.5 Critérios para credenciamento de PSBio ................................................................................................... 13
2.1.6 Critérios para credenciamento de PSC de Assinatura Digital e Armazenamento de Chaves Criptográficas
13
2.2 PROCEDIMENTOS .................................................................................................................................................... 14
2.2.1 Diretrizes gerais ........................................................................................................................................ 14
2.2.2 Procedimentos para credenciamento de AC ............................................................................................. 14
2.2.3 Procedimentos para credenciamento de AR ............................................................................................. 17
2.2.4 Procedimentos para credenciamento de ACT ........................................................................................... 18
2.2.5 Procedimentos para credenciamento de PSS ............................................................................................ 20
2.2.6 Procedimentos para credenciamento de PSBio ........................................................................................ 21
2.2.7 Procedimentos para credenciamento de PSC de Assinatura Digital e Armazenamento de Chaves
Criptográficas .......................................................................................................................................................... 23
3 MANUTENÇÃO DO CREDENCIAMENTO.............................................................................................................25
3.1 MANUTENÇÃO DE CREDENCIAMENTO DE AC................................................................................................................. 25
3.2 MANUTENÇÃO DE CREDENCIAMENTO DE AR................................................................................................................. 25
3.3 MANUTENÇÃO DE CREDENCIAMENTO DE ACT ............................................................................................................... 26
3.4 MANUTENÇÃO DE CREDENCIAMENTO DE PSS ............................................................................................................... 26
3.5 MANUTENÇÃO DE CREDENCIAMENTO DE PSBIO ............................................................................................................ 26
3.6 MANUTENÇÃO DE CREDENCIAMENTO DE PSC DE ASSINATURA DIGITAL E ARMAZENAMENTO DE CHAVES CRIPTOGRÁFICAS .......... 27
4 DESCREDENCIAMENTO .....................................................................................................................................27
4.1 DESCREDENCIAMENTO DE AC .................................................................................................................................... 27
4.1.1 Requisitos Gerais para o descredenciamento de AC ................................................................................. 27
4.1.2 Hipóteses para o descredenciamento de AC ............................................................................................. 27
4.1.3 Procedimentos para descredenciamento de AC........................................................................................ 28
4.2 DESCREDENCIAMENTO DE AR .................................................................................................................................... 29
4.2.1 Hipóteses para o descredenciamento de AR ............................................................................................. 29
4.2.2 Procedimentos para descredenciamento de AR ....................................................................................... 29
4.3 DESCREDENCIAMENTO DE ACT .................................................................................................................................. 31
4.3.1 Requisitos Gerais para o descredenciamento de ACT ............................................................................... 31
4.3.2 Hipóteses para o descredenciamento de ACT ........................................................................................... 31
4.3.3 Procedimentos para descredenciamento de ACT ...................................................................................... 31
4.4 DESCREDENCIAMENTO DE PSS ................................................................................................................................... 32
4.4.1 Hipóteses para o descredenciamento de PSS ............................................................................................ 32
4.4.2 Procedimentos para descredenciamento de PSS ...................................................................................... 32
4.5 DESCREDENCIAMENTO DE PSBIO ................................................................................................................................ 33
Infraestrutura de Chaves Públicas Brasileira
Critérios e Procedimentos para Credenciamento das Entidades Integrantes da ICP-Brasil – DOC-ICP-03- versão 7.2 3
4.5.1 Hipóteses para o descredenciamento de PSBio ........................................................................................ 33
4.5.2 Procedimentos para descredenciamento de PSBio ................................................................................... 33
4.6 DESCREDENCIAMENTO DE PSC DE ASSINATURA DIGITAL E ARMAZENAMENTO DE CHAVES CRIPTOGRÁFICAS.............................. 34
4.6.1 Hipóteses para o descredenciamento de PSC de Assinatura Digital e Armazenamento de Chaves
Criptográficas .......................................................................................................................................................... 34
4.6.2 Procedimentos para descredenciamento de PSC de Assinatura Digital e Armazenamento de Chaves
Criptográficas .......................................................................................................................................................... 34
4.7 OBRIGAÇÕES SUBSISTENTES....................................................................................................................................... 35
5 DOCUMENTOS REFERENCIADOS .......................................................................................................................36
ANEXO I - DOCUMENTOS PARA CREDENCIAMENTO DE AC ........................................................................................38
1 RELATIVOS A SUA HABILITAÇÃO JURÍDICA: ......................................................................................................38
2 RELATIVOS A SUA REGULARIDADE FISCAL: .......................................................................................................38
3 RELATIVOS A SUA QUALIFICAÇÃO ECONÔMICO-FINANCEIRA (EXCETO ENTIDADES DA ADMINISTRAÇÃO
PÚBLICA DIRETA E INDIRETA, NAS ESFERAS FEDERAL, ESTADUAL E MUNICIPAL) .......................................................38
4 RELATIVOS A SUA QUALIFICAÇÃO TÉCNICA: .....................................................................................................39
ANEXO II - DOCUMENTOS PARA CREDENCIAMENTO DE AR .......................................................................................41
1 RELATIVOS A SUA HABILITAÇÃO JURÍDICA: ......................................................................................................41
2 RELATIVOS A SUA REGULARIDADE FISCAL: .......................................................................................................41
3 RELATIVOS A SUA QUALIFICAÇÃO ECONÔMICO-FINANCEIRA (EXCETO ENTIDADES DA ADMINISTRAÇÃO
PÚBLICA DIRETA E INDIRETA, NAS ESFERAS FEDERAL, ESTADUAL E MUNICIPAL): ......................................................41
4 RELATIVOS AOS CONTRATOS: ...........................................................................................................................43
ANEXO III - DOCUMENTOS PARA CREDENCIAMENTO DE PSS .....................................................................................44
1 RELATIVOS A SUA HABILITAÇÃO JURÍDICA: ......................................................................................................44
2 RELATIVOS A SUA REGULARIDADE FISCAL: .......................................................................................................44
3 RELATIVOS A SUA QUALIFICAÇÃO ECONÔMICO-FINANCEIRA (EXCETO ENTIDADES DA ADMINISTRAÇÃO
PÚBLICA DIRETA E INDIRETA, NAS ESFERAS FEDERAL, ESTADUAL E MUNICIPAL): ......................................................44
ANEXO IV - DOCUMENTOS PARA CREDENCIAMENTO DE ACT ....................................................................................47
1 RELATIVOS A SUA HABILITAÇÃO JURÍDICA: ......................................................................................................47
2 RELATIVOS A SUA REGULARIDADE FISCAL: .......................................................................................................47
3 RELATIVOS A SUA QUALIFICAÇÃO ECONÔMICO-FINANCEIRA (EXCETO ENTIDADES DA ADMINISTRAÇÃO
PÚBLICA DIRETA E INDIRETA, NAS ESFERAS FEDERAL, ESTADUAL E MUNICIPAL): ......................................................47
4 RELATIVOS A SUA QUALIFICAÇÃO TÉCNICA: .....................................................................................................48
ANEXO V - DOCUMENTOS PARA CREDENCIAMENTO DE PRESTADOR DE SERVIÇOS BIOMÉTRICOS - PSBIO ...............50
1 RELATIVOS A SUA HABILITAÇÃO JURÍDICA: ......................................................................................................50
2 RELATIVOS A SUA REGULARIDADE FISCAL: .......................................................................................................50
3 RELATIVOS A SUA QUALIFICAÇÃO ECONÔMICO-FINANCEIRA (EXCETO ENTIDADES DA ADMINISTRAÇÃO
PÚBLICA DIRETA E INDIRETA, NAS ESFERAS FEDERAL, ESTADUAL E MUNICIPAL): ......................................................50
4 RELATIVOS A SUA QUALIFICAÇÃO TÉCNICA: .....................................................................................................51
ANEXO VI - DOCUMENTOS PARA CREDENCIAMENTO DE PRESTADOR DE SERVIÇO DE CONFIANÇA DE ASSINATURA
DIGITAL E ARMAZENAMENTO DE CHAVES CRIPTOGRÁFICAS .....................................................................................53
Infraestrutura de Chaves Públicas Brasileira
Critérios e Procedimentos para Credenciamento das Entidades Integrantes da ICP-Brasil – DOC-ICP-03- versão 7.2 4
1 RELATIVOS A SUA HABILITAÇÃO JURÍDICA: ......................................................................................................53
2 RELATIVOS A SUA REGULARIDADE FISCAL: .......................................................................................................53
3 RELATIVOS A SUA QUALIFICAÇÃO ECONÔMICO-FINANCEIRA (EXCETO ENTIDADES DA ADMINISTRAÇÃO
PÚBLICA DIRETA E INDIRETA, NAS ESFERAS FEDERAL, ESTADUAL E MUNICIPAL): ......................................................53
4 RELATIVOS A SUA QUALIFICAÇÃO TÉCNICA: .....................................................................................................55
Infraestrutura de Chaves Públicas Brasileira
Critérios e Procedimentos para Credenciamento das Entidades Integrantes da ICP-Brasil – DOC-ICP-03- versão 7.2 5
CONTROLE DE ALTERAÇÕES
Ato que aprovou a
alteração
Item alterado Descrição da alteração
Resolução nº 211, de
31.10.2024
Versão 7.2
2.2.2.1.2
Pauta modernizante. Altera
pro
pósito de uso dos
certificados
digitais.
Resolução nº 197, de
16.11.2021
Versão 7.1
1.2 c.1)
4.2.2.4 b) i
Regulamentação dos
procedimentos e requisitos técnicos
para a operacionalização de
Autoridade de Registro Eletrônica
na ICP
-Brasil.
Resolução nº 178, de
20.10.2020
Versão 7.0
Revisão e consolidação do DOC-
ICP
-
03, conforme Decreto n°
10.139, de 28 de novembro de
2019.
Ajustes para emissão por meio de
videoconferência
.
Resolução nº 166 e
Resolução nº 168,
de 17.04.2020
Versão 6.2
3.2 do anexo II, 2.2.2.3.3 e
2.2.4.3.2.
Altera a alternativa ao parecer do
contador sobre a qualificação
econômico
-
financeira para
Autoridade de Registro e
ampliação dos prazos para as
providências após a notificação do
deferimento de AC e ACT
.
Resolução nº 155,
de 03.12.2019
Versão 6.1
4.1.3.3.c
Atualização das responsabilidades
no fluxo de descredenciamento.
Resolução nº 151,
de 30.05.2019
Versão 6.0
1, 2, 3 e 4
Simplificação dos processos da
ICP
-Brasil.
Alteração dos critérios para
credenciamento.
Resolução nº 144,
Resolução nº 148 e
Resolução nº 149,
de 07.11.2018
Versão 5.4
2.2.3.3.3 e 3.2.3.1;
Anexo II – 3.2; e
Anexo I – 3.2
Estabelece novos requisitos para
abertura de postos provisórios e
atualiza e
-
mail para
credenciamento simplificado.
Critério para qualificação
econômico
-
financeira de entidades
sem fins lucrativos.
Infraestrutura de Chaves Públicas Brasileira
Critérios e Procedimentos para Credenciamento das Entidades Integrantes da ICP-Brasil – DOC-ICP-03- versão 7.2 6
Ato que aprovou a
alteração
Item alterado Descrição da alteração
Atualiza parâmetros para
habilitação econômico
-
financeira e
política tarifária.
Resolução nº 133 e
Resolução nº 134, de
07.12.2017
Versão 5.3
3.2.2.2, 4.2.2.3, 4.4.2.3
3.2.3, 3.2.4, 5.3
Modifica os procedimentos de
extinção de Instalação Técnica de
AR e descredenciamento de AR e
PSS.
Modifica critérios para abertura e
encerramento de Posto Provisório.
Resolução n° 132,
de 10.11.2017
Versão 5.2
1, 2.1, 2.1.6, 2.2.7, 3.6, 4.5A, 4.6,
5.1, 5.2, 5.3 e Anexo VI
Institui o Prestador de Serviço de
Confiança.
Resolução n° 130,
de 19.09.2017
Versão 5.1
3.2.1.1, 3.2.1.2, 3.2.1.4, 3.2.1.5,
3.2.1.6 e 3.2.2.1
Atualização dos procedimentos
para abertura de nova instalação
técnica.
Resolução n° 125,
de 13.09.2017
Versão 5.0
3.1.a, 3.1.d e 3.2.2.4
Incluir o PSBio nas previsões de
manutenção de credenciamento.
Unifica a definição de prazo para
envio do relatório de auditoria.
Ajuste na numeração do item
3.2.2.4.
Resolução n° 114,
de 30.09.2015
Versão 4.9
1, 2.1, 2.1.4.1, 2.1.4.2, 2.2.1.6,
2.2.6, 3.5, 4.5, 4.6, 5.2, 5.3 e anexo
V.
Cria o processo de credenciamento
do PSBIO.
Resolução 108,
de 25.08.2015
Versão 4.8
2.2.1.8 e 2.2.1.9
Desconsideração da personalidade
jurídica.
Resolução 102,
de 29.04.2014
Versão 4.7
Item 3.2, alíneas “d” e “e”; insere
item 3.2.1.4 e renumera os
subsequentes
Insere qualificação econômico-
financeira para PSS de ACT e
regulamenta processo simplificado
para funcionamento de Inst.
Técnica de AR já credenciada.
Infraestrutura de Chaves Públicas Brasileira
Critérios e Procedimentos para Credenciamento das Entidades Integrantes da ICP-Brasil – DOC-ICP-03- versão 7.2 7
Ato que aprovou a
alteração
Item alterado Descrição da alteração
Resolução 88,
de 25.05.2012
Versão 4.6
Item 3.1, alínea “a”
Inclui indício ou fraude
comprovada no rol de fatos que
devem obrigatoriamente ser
comunicados à AC Raiz da ICP-
Brasil
.
Resolução 86,
de 6.12.2011
Versão 4.5
Item 3 dos Anexos I, II, III e IV;
Item 4 do Anexo II
Corrige omissão de exigência de
certidão para qualificação
econômico
-financeiro.
Retira exigência de minuta de
Termo de titularidade.
Resolução 83,
de 13.08.2010
Versão 4.4
Item 3 dos Anexos I, II, III e IV
Altera o item 3 dos anexos
referenciados, incluindo novos
requisitos para o credenciamento
de entidades da ICP
-
Brasil e os
respectivos valores de garantia
Resolução 74,
de 24.11.2009
Versão 4.3
Item 4 Anexo II, alínea c
Inclusão de minuta de termo de
titularidade
Resolução 70,
de 18.11.2009
Versão 4.2
Itens 2.1.2, alínea “a”, 2.2.1,
2.2.3.1.1, alínea “d”, 2.2.3.2.1,
alínea “d”, 2.2.3.3.3, 3.2.3.3
Alteração dos itens relacionados
Resolução 67,
de 09.06.2009
Versão 4.1
Itens 3.2.1.3, 3.2.5.3, 3.2.5.4
Alteração dos itens relacionados
Resolução 52,
de 19.11.2008
Versão 4.0
1, 2.1.3, 2.1.4.1, 2.1.4.2,
2.2.1.5, 2.2.4, 2.2.5.1.2,
2.2.5.3, 3.3, 3.4, 4.3, 4.4.2.1,
4.4.2.2, Anexo IV
Inclusão de referências a
Autoridades de Carimbo de
Tempo
Resolução 47,
de 23.11.2007
Versão 3.0
2.1.2
Alterados os documentos a serem
apresentados caso a instalação
técnica de uma AR se localize em
endereço diferente do de sua sede
administrativa
Infraestrutura de Chaves Públicas Brasileira
Critérios e Procedimentos para Credenciamento das Entidades Integrantes da ICP-Brasil – DOC-ICP-03- versão 7.2 8
Ato que aprovou a
alteração
Item alterado Descrição da alteração
3.1.d
Alterada a data para apresentação
do cronograma anual de auditoria
das ACs para 15 de março
3.2.1
Inclusão dos subitens 3.2.1.1 e
3.2.1.3 e renumeração dos demais
Item 3.a dos Anexos I, II e III
Substituição da exigência de
apresentação de balanço contábil
por apresentação de parecer de
contador com registro no CNAI
Resolução 40,
de 18.04.2006
Versão 2.0
Diversos
Criação do DOC-ICP-03,
consolidando documentos
anteriores
Infraestrutura de Chaves Públicas Brasileira
Critérios e Procedimentos para Credenciamento das Entidades Integrantes da ICP-Brasil – DOC-ICP-03- versão 7.2 9
LISTA DE SIGLAS E ACRÔNIMOS
SIGLA
DESCRIÇÃO
AC
Autoridade Certificadora
AC Raiz
Autoridade Certificadora Raiz da ICP
-Brasil
ACT
Autoridade Certificadora do Tempo
AR
Autoridade de Registro
CAR
Cadastro de Agentes de Registro
CG
Comitê Gestor
CNAI
Cadastro Nacional de Auditores
Independentes
CNPJ
Cadastro Nacional de Pessoas Jurídicas
CPF
Cadastro de Pessoas Físicas
CS
Code Signing
DCTF
Declaração de Créditos Tributários e Débitos Federais
DEFIS
Declaração de Informações Socioeconômicas e Fiscais
DPC
Declaração de
Práticas de Certificação
DPCT
Declaração de Práticas de Certificação do Tempo
FGTS
Fundo de Garantia por Tempo de Serviço
HSM
Hardware Security Module
ICP-Brasil
Infraestrutura de Chaves Públicas Brasileira
ITI
Instituto Nacional de
Tecnologia da Informação
LCR
Lista de Certificados Revogados
LL
Lucro líquido
PC
Política de Certificado
PCO
Plano de Capacidade Operacional
Infraestrutura de Chaves Públicas Brasileira
Critérios e Procedimentos para Credenciamento das Entidades Integrantes da ICP-Brasil – DOC-ICP-03- versão 7.2 10
PCT
Política de Certificação do Tempo
PL
Patrimônio líquido
PS
Política de Segurança
PSBio
Prestador de Serviço Biométrico
PSC
Prestador de Serviço de Confiança
PSS
Prestador de Serviço de Suporte
RSPL
Retorno sobre o patrimônio líquido
SICAF
Sistema Unificado de Cadastramento de Fornecedores
S/MIME
Secure/Multipurpose Internet Mail Extensions
SSL/TLS
Secure Socket Layer/Transport Layer Security
TJLP
Taxa de Juros de Longo Prazo
Infraestrutura de Chaves Públicas Brasileira
Critérios e Procedimentos para Credenciamento das Entidades Integrantes da ICP-Brasil – DOC-ICP-03- versão 7.2 11
1 INTRODUÇÃO
1.1 Este documento estabelece os critérios e procedimentos a serem observados para o
credenciamento, manutenção do credenciamento e descredenciamento de Autoridades
Certificadoras (ACs), de Autoridades de Registro (ARs), de Autoridades de Carimbo do Tempo
(ACTs), de Prestadores de Serviço de Suporte (PSSs), de Prestadores de Serviço Biométrico
(PSBios) e de Prestadores de Serviço de Confiança (PSC) de Assinatura Digital e Armazenamento
de Chaves Criptográficas no âmbito da Infraestrutura de Chaves Públicas Brasileira – ICP-Brasil.
1.2 Para o presente documento aplicam-se os seguintes conceitos:
a) Autoridade Certificadora - AC: entidade credenciada, pública ou privada, subordinada à
hierarquia da ICP-Brasil, responsável por emitir, expedir, distribuir, renovar, revogar e
gerenciar certificados digitais.
b) Autoridade de Carimbo do Tempo – ACT: entidade credenciada, pública ou privada,
subordinada à hierarquia da ICP-Brasil, responsável por emitir Carimbos do Tempo.
c) Autoridade de Registro - AR: entidade credenciada, pública ou privada, subordinada à
hierarquia da ICP-Brasil, responsável pela interface entre o usuário e a Autoridade
Certificadora - AC. É sempre vinculada a uma AC e tem por objetivo o recebimento e o
encaminhamento de solicitações de emissão ou revogação de certificados digitais às AC e a
identificação de seus solicitantes, na forma e condição regulamentada no DOC-ICP-05 [10].
c.1) AR ELETRÔNICA - a AR nos termos da MP 2.200-2/2001, que exercerá sua atribuição
de identificar e cadastrar usuários ICP-Brasil de forma não presencial, por canal de
atendimento 100% eletrônico, automatizado, sem intervenção humana, entenda-se, sem
a intermediação de um agente de registro. Trata-se de um autosserviço, a ser usufruído
pelo cidadão interessado em obter um certificado digital ICP-Brasil. (Redação dada pela
Resolução CG ICP-Brasil nº 197, de 2021)
d) Prestadores de Serviço Biométrico - PSBios: entidade credenciada, pública ou privada,
subordinada à hierarquia da ICP-Brasil, com capacidade técnica para realizar a identificação
e a verificação biométrica do requerente de um certificado digital em um ou mais
bancos/sistemas de dados biométrico da ICP-Brasil., como estabelecido em regulamento
editado por instrução normativa da AC Raiz que define os procedimentos para identificação
biométrica na ICP-Brasil.
e) Prestador de Serviço de Confiança - PSC de Assinatura Digital e/ou Armazenamento de
Chaves Criptográficas: entidade credenciada, pública ou privada, subordinada à hierarquia
da ICP-Brasil, que provê serviços de armazenamento de chaves privadas para usuários
finais, ou serviços de assinaturas e verificações de assinaturas digitais padrão ICP-Brasil nos
documentos e transações eletrônicas ou ambos, nos termos do DOC-ICP-17 [9], cabendo à
AC Raiz, por meio de Instrução Normativa, determinar os procedimentos técnicos para
operação desses PSC.
f) Prestador de Serviço de Suporte - PSS: entidade credenciada, pública ou privada,
subordinada à hierarquia da ICP-Brasil, utilizada pelos demais entes credenciados para
prestação de serviços relacionados às suas respectivas atividades, e se classificam em três
categorias, conforme o tipo de serviço prestado:
Infraestrutura de Chaves Públicas Brasileira
Critérios e Procedimentos para Credenciamento das Entidades Integrantes da ICP-Brasil – DOC-ICP-03- versão 7.2 12
i. disponibilização de infraestrutura física e lógica;
ii. disponibilização de recursos humanos especializados; ou
iii. disponibilização de infraestrutura física e lógica e de recursos humanos
especializados.
2 CREDENCIAMENTO
2.1 Critérios
Os candidatos ao credenciamento na ICP-Brasil devem atender aos seguintes critérios:
a) ser órgão ou entidade de direito público ou pessoa jurídica de direito privado;
b) estar quite com todas as obrigações tributárias e os encargos sociais instituídos por lei;
c) atender aos requisitos relativos à qualificação econômico-financeira estabelecidos, conforme
a atividade a ser desenvolvida, nos anexos I, II, III, IV, V e VI; e
d) atender às diretrizes e normas técnicas da ICP-Brasil relativas à qualificação técnica ou
contratual, constantes dos documentos relacionados nos Anexos I, II, IV, V e VI, aplicáveis
aos serviços a serem prestados.
2.1.1 Critérios para credenciamento de AC
Os candidatos ao credenciamento como AC devem ainda:
a) apresentar, no mínimo, uma entidade operacionalmente vinculada, candidata ao
credenciamento para desenvolver as atividades de AR, ou solicitar o seu próprio
credenciamento como AR;
b) apresentar a relação de eventuais candidatos ao credenciamento para desenvolver as
atividades de PSS;
c) ter sede administrativa localizada no território nacional; e
d) ter instalações operacionais e recursos de segurança física e lógica, inclusive sala-cofre,
compatíveis com a atividade de certificação, localizadas no território nacional, ou contratar
PSS que as possua.
2.1.2 Critérios para credenciamento de AR
Os candidatos ao credenciamento como AR devem ainda:
a) estar operacionalmente vinculados a, pelo menos, uma AC ou candidato a AC; e
b) ter sede administrativa em território nacional e recursos de segurança compatíveis com a
atividade de registro, conforme disposto em regulamento editado por instrução normativa da
AC Raiz que defina as características mínimas de segurança para as AR da ICP-Brasil.
Infraestrutura de Chaves Públicas Brasileira
Critérios e Procedimentos para Credenciamento das Entidades Integrantes da ICP-Brasil – DOC-ICP-03- versão 7.2 13
2.1.3 Critérios para credenciamento de ACT
Os candidatos ao credenciamento como ACT devem ainda:
a) apresentar a relação de eventuais candidatos ao credenciamento para desenvolver as
atividades de PSS;
b) ter sede administrativa localizada no território nacional; e
c) ter instalações operacionais e recursos de segurança física e lógica compatíveis com a
atividade de emissão de carimbos do tempo, localizadas no território nacional, ou contratar
PSS que as possua.
2.1.4 Critérios para credenciamento de PSS
Os candidatos ao credenciamento como PSS devem ainda:
a) estar operacionalmente vinculados a, pelo menos, uma AC ou candidato a AC, ou uma ACT
ou candidato a ACT, ou a um PSBio ou candidato a PSBio, ou um PSC ou candidato a PSC;
b) ter sede administrativa, instalações operacionais e recursos de segurança física e lógica
compatíveis com as atividades a serem desempenhadas; e
c) ter instalações operacionais e recursos de segurança física e lógica compatíveis com o tipo
de serviço prestado, localizados no território nacional.
2.1.5 Critérios para credenciamento de PSBio
Os candidatos ao credenciamento como PSBios devem ainda:
a) apresentar a relação de eventuais candidatos ao credenciamento para desenvolver as
atividades de PSS;
b) ter sede administrativa localizada no território nacional; e
c) ter instalações operacionais e recursos de segurança física e lógica compatíveis com a
atividade de identificação biométrica, conforme disposto em regulamento editado por
instrução normativa da AC Raiz que define os procedimentos para identificação biométrica
na ICP-Brasil, localizadas no território nacional, ou contratar PSS que as possua.
2.1.6 Critérios para credenciamento de PSC de Assinatura Digital e Armazenamento de
Chaves Criptográficas
Os candidatos ao credenciamento como PSC de Assinatura Digital e Armazenamento de Chaves
Criptográficas devem ainda:
a) ter sede administrativa localizada no território nacional; e
b) ter instalações operacionais e recursos de segurança física e lógica compatíveis com a
atividade de armazenamento de chaves privadas para usuários finais ou realizar serviços de
assinatura digital e verificação da assinatura digital ou ambos, conforme disposto no DOC-
ICP-17 [9], localizadas em território nacional, ou contratar PSS que as possua.
Infraestrutura de Chaves Públicas Brasileira
Critérios e Procedimentos para Credenciamento das Entidades Integrantes da ICP-Brasil – DOC-ICP-03- versão 7.2 14
2.2 Procedimentos
2.2.1 Diretrizes gerais
2.2.1.1 O processo de credenciamento obedece a procedimentos específicos, relacionados com a
natureza da atividade a ser desenvolvida no âmbito da ICP-Brasil.
2.2.1.2 O pedido inicial de credenciamento deverá ser encaminhado à AC Raiz por intermédio da
cadeia de certificação à qual a candidata ao credenciamento se encontrar operacionalmente
vinculada, iniciando-se a tramitação pela AC, ou candidato à AC de nível imediatamente superior à
interessada e, a partir daí, respeitando-se a hierarquia da cadeia, até chegar à AC Raiz. As demais
comunicações e requerimentos à AC Raiz, inclusive a complementação da documentação
inicialmente encaminhada, poderão ser encaminhados diretamente à AC Raiz pela interessada.
2.2.1.3 As ACs serão responsáveis por comunicar as decisões do CG da ICP-Brasil ou da AC Raiz
às entidades que lhes estejam operacionalmente vinculadas, respeitando a hierarquia de AC.
2.2.1.4 As ACTs e PSCs se comunicarão diretamente com a AC Raiz.
2.2.1.5 O deferimento do pedido de credenciamento será publicado no Diário Oficial da União e
importará a autorização para funcionamento no âmbito da ICP-Brasil.
2.2.1.6 Em cada etapa da tramitação, a entidade que receber a solicitação de credenciamento de AC,
AR, ACT ou PSBio tem prazo de até 30 (trinta) dias corridos para analisá-la e encaminhá-la à
entidade de nível imediatamente superior, caso a solicitação seja acatada ou, se recusada, devolvê-la
ao postulante com fundamentação da recusa.
2.2.1.7 Havendo recusa ou findo o prazo estabelecido no item 2.2.1.6, caberá recurso do postulante
à AC Raiz.
2.2.1.8 Em caso de infração à lei ou abuso de direito, o ITI poderá, a qualquer tempo, mediante
despacho fundamentado e assegurada a ampla defesa, desconsiderar a personalidade jurídica da
interessada e obstar o seu credenciamento ou determinar o descredenciamento na ICP-Brasil.
2.2.1.9 Entende-se por desconsideração da personalidade jurídica a autorização, dada ao ITI, para
impedir que pessoas jurídicas ou físicas que sejam sócias, administradoras ou representantes da
empresa credenciada ou que solicita o credenciamento, retornem à ICP-Brasil em razão de
descredenciamento decorrente de penalização anteriormente imposta.
2.2.2 Procedimentos para credenciamento de AC
2.2.2.1 Solicitação
2.2.2.1.1 As solicitações dos candidatos ao credenciamento como AC na ICP-Brasil serão
encaminhadas à AC Raiz mediante a apresentação dos documentos a seguir relacionados:
a) formulário SOLICITAÇÃO DE CREDENCIAMENTO DE AC [1] devidamente preenchido
e assinado pelo representante legal do candidato a AC;
b) documentos relacionados no Anexo I;
c) formulário SOLICITAÇÃO DE CREDENCIAMENTO DE AR [2] devidamente preenchido
e assinado pelos representantes legais dos candidatos a AC e AR;
Infraestrutura de Chaves Públicas Brasileira
Critérios e Procedimentos para Credenciamento das Entidades Integrantes da ICP-Brasil – DOC-ICP-03- versão 7.2 15
d) documentos relacionados no Anexo II, exceto na hipótese de o candidato a AR ser o próprio
candidato a AC;
e) comprovante do pagamento da tarifa estabelecida nas DIRETRIZES DA POLÍTICA
TARIFÁRIA DA AUTORIDADE CERTIFICADORA RAIZ DA ICP-BRASIL [5], no caso
de a credenciada ser AC de nível imediatamente subsequente à AC Raiz; e
f) se for solicitado o credenciamento de PSS:
i. formulário SOLICITAÇÃO DE CREDENCIAMENTO DE PSS [3], devidamente
preenchido e assinado pelos representantes legais dos candidatos a AC e a PSS;
ii. documentos relacionados no Anexo III; e
iii. documento indicando as atividades específicas para as quais postula o
credenciamento como PSS, selecionando uma dentre as seguintes opções:
1. disponibilização de infraestrutura física e lógica;
2. disponibilização de recursos humanos especializados; ou
3. disponibilização de infraestrutura física e lógica de recursos humanos
especializados.
2.2.2.1.2 a solicitação de credenciamento deve estar separada por propósito de uso de chave,
quais sejam:
i. autenticação de servidor (SSL/TLS);
i. autenticação de aplicações específicas; (Redação dada pela Resolução CG ICP-
Brasil nº 211, de 2024)
ii. assinatura de documentos e proteção de e-mail (S/MIME);
ii. assinatura de documentos e proteção de e-mail (S/MIME) e garantia de origem e
integridade; e (Redação dada pela Resolução CG ICP-Brasil nº 211, de 2024)
iii. assinatura de código (Code Signing); e
iv. assinatura de carimbo do tempo (TimeStamping)
iii. assinatura de carimbo do tempo (TimeStamping). (Redação dada pela Resolução CG
ICP-Brasil nº 211, de 2024)
2.2.2.1.3 Os órgãos e entidades da Administração Direta da União, dos Estados, do Distrito
Federal e dos Municípios, bem como suas autarquias e fundações públicas, estão dispensados do
pagamento da tarifa prevista no item 2.2.2.1.1.
2.2.2.1.4 A solicitação de credenciamento será protocolada perante o Protocolo Geral da AC
Raiz.
2.2.2.1.5 Caso a solicitação de credenciamento não contenha todos os documentos
relacionados nos anexos I, II ou III, quando for o caso, a AC Raiz determinará a intimação da
candidata para que, sob pena de arquivamento do processo, supra as irregularidades no prazo
máximo de 30 (trinta) dias, a contar do recebimento de ofício enviado pela AC Raiz com
comprovação de recebimento pelo destinatário.
Infraestrutura de Chaves Públicas Brasileira
Critérios e Procedimentos para Credenciamento das Entidades Integrantes da ICP-Brasil – DOC-ICP-03- versão 7.2 16
2.2.2.2 Auditoria Pré-operacional
2.2.2.2.1 Ao protocolar a solicitação de credenciamento, o candidato a AC deverá estar em
conformidade com todos os requisitos exigidos pelas resoluções do CG da ICP-Brasil relacionados
à atividade de autoridade certificadora e pronto para ser auditado, conforme os critérios e
procedimentos para a realização de auditoria nas entidades da ICP-Brasil dispostos no DOC-ICP-08
[8].
2.2.2.2.2 Durante as diligências de auditoria a AC Raiz poderá exigir documentação adicional
contendo especificações sobre equipamentos, produtos de hardware e software, procedimentos
técnicos e operacionais adotados pela candidata.
2.2.2.2.3 Caso o relatório de auditoria aponte o não-cumprimento de quaisquer dos critérios
para credenciamento exigidos pelo item 2.1, a AC Raiz intimará a candidata para que os cumpra no
prazo que fixar, a contar do recebimento de ofício enviado pela AC Raiz com comprovação de
recebimento pelo destinatário.
2.2.2.2.4 Após a comunicação da candidata de que atendeu os critérios de credenciamento
apontados como não cumpridos no relatório de auditoria, a AC Raiz intimará a candidata, por meio
de ofício enviado com comprovação de recebimento pelo destinatário, determinando a realização de
auditoria complementar, de modo a verificar as medidas adotadas.
2.2.2.2.5 Apresentado o relatório final de auditoria, a autoridade competente decidirá, no prazo
de 30 (trinta) dias, acerca do pedido de credenciamento formulado pela solicitante.
2.2.2.2.6 Sobre a decisão de indeferimento de solicitação de credenciamento caberá recurso
administrativo da candidata à autoridade competente, observado o disposto na Lei nº 9.784, de 29
de janeiro de 1999.
2.2.2.3 Ato de credenciamento
2.2.2.3.1 O credenciamento limita-se às PCs indicadas no formulário referido na alínea “a” do
item 2.2.2.1.1 e poderá não contemplar todas as PCs solicitadas.
2.2.2.3.2 O deferimento total ou parcial, ou o indeferimento do credenciamento, será
fundamentado e comunicado ao candidato a AC. É considerado deferimento parcial aquele que não
contemplar todas as PCs propostas pelo candidato a AC.
2.2.2.3.3 Após a notificação do deferimento, o requisitante deverá:
a) apresentar à Diretoria de Auditoria, Fiscalização e Normalização do ITI, no prazo máximo
de 90 (noventa) dias após a notificação do deferimento, apólice de contrato de seguro de
cobertura de responsabilidade civil decorrente das atividades de certificação digital e de
registro, com cobertura suficiente e compatível com o risco dessas atividades, válido por, no
mínimo, 1 (um) ano;
b) emitir o certificado da AC credenciada e de sua LCR, os quais devem ser apresentados à
Diretoria de Auditoria, Fiscalização e Normalização do ITI, no prazo máximo de 90
(noventa) dias após a notificação do deferimento, para análise de conformidade e posterior
publicação no site do ITI.
2.2.2.3.4 Os órgãos e entidades da Administração Direta da União, dos Estados, dos
Municípios e do Distrito Federal, bem como suas autarquias e fundações públicas estão dispensados
da apresentação da apólice prevista no item anterior.
Infraestrutura de Chaves Públicas Brasileira
Critérios e Procedimentos para Credenciamento das Entidades Integrantes da ICP-Brasil – DOC-ICP-03- versão 7.2 17
2.2.2.3.5 Uma vez comprovado o atendimento das providências descritas no item 2.2.2.3.3, o
ato de credenciamento será publicado no Diário Oficial da União, momento em que o
credenciamento restará consumado.
2.2.2.3.6 Os prazos a que se referem o item 2.2.2.3.3 poderão ser prorrogados, a critério da
autoridade competente para o credenciamento, mediante pedido do candidato a AC, o qual deverá
expor as razões e justificativas para o não cumprimento dos prazos assinalados.
2.2.2.3.7 Decorrido os prazos descritos no item 2.2.2.3.3, sem que tenha havido a prorrogação
na forma do item anterior, ou findo este, o processo será arquivado, e o eventual pedido de
credenciamento da mesma entidade deverá ser tratado como um novo pedido de credenciamento.
2.2.3 Procedimentos para credenciamento de AR
2.2.3.1 Solicitação
2.2.3.1.1 As solicitações dos candidatos ao credenciamento como AR na ICP-Brasil serão
encaminhadas à AC ou candidato a AC a que o candidato a AR esteja operacionalmente vinculado,
por intermédio de formulário SOLICITAÇÃO DE CREDENCIAMENTO DE AR [2]. A AC ou
candidato a AC que receber a solicitação deverá encaminhar para a AC Raiz os seguintes
documentos:
a) o formulário SOLICITAÇÃO DE CREDENCIAMENTO DE AR [2], devidamente
preenchido e assinado pelos representantes legais do candidato a AR e da AC ou do
candidato a AC a que esteja operacionalmente vinculado;
b) documentos relacionados no Anexo II, exceto na hipótese de o candidato a AR ser a própria
AC;
c) relatório final de auditoria pré-operacional da AR, realizada observando o disposto no item
sobre fiscalização e auditoria de conformidade do documento REQUISITOS MÍNIMOS
PARA AS DECLARAÇÕES DE PRÁTICAS DE CERTIFICAÇÃO DAS AUTORIDADES
CERTIFICADORAS DA ICP-BRASIL [10]; ou declaração de que o referido relatório será
encaminhado pela cadeia de AC para o endereço eletrônico auditoria@iti.gov.br, assinada
digitalmente pelos responsáveis legais da AC.
2.2.3.1.2 A solicitação de credenciamento será protocolada perante o Protocolo Geral da AC
Raiz.
2.2.3.1.3 Caso a solicitação de credenciamento não contenha todos os documentos
relacionados no anexo II, quando for o caso, a AC Raiz determinará a intimação da candidata para
que, sob pena de arquivamento do processo, supra as irregularidades no prazo máximo de 30 (trinta)
dias, a contar do recebimento de ofício enviado pela AC Raiz com comprovação de recebimento
pelo destinatário.
2.2.3.2 Auditoria
2.2.3.2.1 A Diretoria de Auditoria, Fiscalização e Normalização examinará a documentação
apresentada e poderá, caso julgue necessário, no prazo máximo de 30 (trinta) dias:
a) solicitar vista do material utilizado na auditoria (documentos, registros históricos e demais
elementos materiais que deram subsídios à elaboração do relatório);
Infraestrutura de Chaves Públicas Brasileira
Critérios e Procedimentos para Credenciamento das Entidades Integrantes da ICP-Brasil – DOC-ICP-03- versão 7.2 18
b) exigir documentação adicional contendo especificações sobre equipamentos, produtos de
hardware e software, procedimentos técnicos e operacionais adotados pela candidata;
c) realizar auditoria pré-operacional por seu quadro próprio, elaborando relatório que
prevalecerá sobre o apresentado pela candidata; ou
d) indeferir o pedido, caso não seja apresentado o relatório final de auditoria na forma descrita
no item 2.2.3.1.1.
2.2.3.2.2 Com base no(s) relatório(s) finais de auditoria, a AC Raiz manifestar-se-á sobre o
deferimento ou indeferimento da solicitação de credenciamento. Relatório final é aquele emitido
quando a auditoria não detectar não-conformidades ou quando as não-conformidades apontadas em
relatório preliminar já estiverem regularizadas e certificadas pela empresa que realizou o trabalho
de auditoria.
2.2.3.2.3 Sobre a decisão de indeferimento de solicitação de credenciamento caberá recurso
administrativo da candidata à autoridade competente, observado o disposto na Lei nº 9.784, de 29
de janeiro de 1999.
2.2.3.3 Ato de credenciamento
2.2.3.3.1 O credenciamento do candidato a AR está condicionado ao credenciamento da AC a
que está operacionalmente vinculado.
2.2.3.3.2 O deferimento ou o indeferimento do credenciamento será publicado no Diário
Oficial da União.
2.2.3.3.3 Caso a AR já esteja credenciada na ICP-Brasil e deseje se vincular a qualquer outra
AC também credenciada, deverá encaminhar correspondência ao Protocolo Geral da AC Raiz,
assinada digitalmente pelos responsáveis legais da AC imediatamente subsequente à AC Raiz em
cuja cadeia pretenda se vincular, informando o que se segue:
• a identificação das Autoridades Certificadoras a qual deseja se vincular;
• a data em que a AR iniciará as operações junto à AC a qual deseja se vincular; e
• qual o instrumento legal, a exemplo de contrato ou convênio, utilizado para descrever as
responsabilidades desse vínculo entre as entidades envolvidas.
2.2.3.3.4 A vinculação da AR à nova cadeia será publicada na página eletrônica da AC Raiz.
2.2.4 Procedimentos para credenciamento de ACT
2.2.4.1 Solicitação
2.2.4.1.1 As solicitações dos candidatos ao credenciamento como ACT na ICP-Brasil serão
encaminhadas à AC Raiz mediante a apresentação dos documentos a seguir relacionados:
a) formulário SOLICITAÇÃO DE CREDENCIAMENTO DE ACT [13] devidamente
preenchido e assinado pelo representante legal do candidato a ACT;
b) documentos relacionados no Anexo IV;
c) comprovante do pagamento da tarifa estabelecida nas DIRETRIZES DA POLÍTICA
TARIFÁRIA DA AUTORIDADE CERTIFICADORA RAIZ DA ICP-BRASIL [5];
Infraestrutura de Chaves Públicas Brasileira
Critérios e Procedimentos para Credenciamento das Entidades Integrantes da ICP-Brasil – DOC-ICP-03- versão 7.2 19
d) se for solicitado o credenciamento de PSS:
i. formulário SOLICITAÇÃO DE CREDENCIAMENTO DE PSS [3], devidamente
preenchido e assinado pelos representantes legais dos candidatos a ACT e a PSS;
ii. documentos relacionados no Anexo III; e
iii. documento indicando as atividades específicas para as quais postula o
credenciamento como PSS, selecionando uma dentre as seguintes opções:
1. disponibilização de infraestrutura física e lógica;
2. disponibilização de recursos humanos especializados; ou
3. disponibilização de infraestrutura física e lógica e de recursos humanos
especializados.
2.2.4.1.2 Os órgãos e entidades da Administração Direta da União, dos Estados, do Distrito
Federal e dos Municípios, bem como suas autarquias e fundações públicas, estão dispensados do
pagamento da tarifa prevista no item anterior.
2.2.4.1.3 A solicitação de credenciamento será protocolada perante o Protocolo Geral da AC
Raiz.
2.2.4.1.4 Caso a solicitação de credenciamento não contenha todos os documentos
relacionados nos anexos III ou IV, quando for o caso, a AC Raiz determinará a intimação da
candidata para que, sob pena de arquivamento do processo, supra as irregularidades no prazo
máximo de 30 (trinta) dias, prorrogável por decisão da autoridade competente para o
credenciamento, contados do recebimento de ofício enviado pela AC Raiz com aviso de
recebimento pelo destinatário.
2.2.4.2 Auditoria Pré-operacional
2.2.4.2.1 Ao protocolar a solicitação de credenciamento, o candidato a ACT deverá estar em
conformidade com todos os requisitos exigidos pelas resoluções do CG da ICP-Brasil relacionados
à atividade de autoridade certificadora do tempo e pronto para ser auditado, conforme os critérios e
procedimentos para a realização de auditoria nas entidades da ICP-Brasil dispostos no DOC-ICP-08
[8].
2.2.4.2.2 Durante as diligências de auditoria a AC Raiz poderá exigir documentação adicional
contendo especificações sobre equipamentos, produtos de hardware e software, procedimentos
técnicos e operacionais adotados pela candidata.
2.2.4.2.3 Caso o relatório de auditoria aponte o não-cumprimento de quaisquer dos critérios
para credenciamento exigidos, a AC Raiz intimará a candidata para que os cumpra no prazo que
fixar, a contar do recebimento de ofício enviado pela AC Raiz com comprovação de recebimento
pelo destinatário.
2.2.4.2.4 Após a comunicação da candidata de que atendeu os critérios de credenciamento
apontados como não cumpridos no relatório de auditoria, a AC Raiz intimará a candidata, por meio
de ofício enviado com comprovação de recebimento pelo destinatário, determinando a realização de
auditoria complementar, de modo a verificar as medidas adotadas.
2.2.4.2.5 Apresentado o relatório final de auditoria, a autoridade competente decidirá, no prazo
de 30 (trinta) dias, acerca do pedido de credenciamento formulado pela solicitante.
Infraestrutura de Chaves Públicas Brasileira
Critérios e Procedimentos para Credenciamento das Entidades Integrantes da ICP-Brasil – DOC-ICP-03- versão 7.2 20
2.2.4.2.6 Sobre a decisão de indeferimento de solicitação de credenciamento caberá recurso
administrativo da candidata à autoridade competente, observado o disposto na Lei nº 9.784, de 29
de janeiro de 1999.
2.2.4.3 Ato de credenciamento
2.2.4.3.1 O deferimento ou o indeferimento do credenciamento será fundamentado e
comunicado ao candidato a ACT.
2.2.4.3.2 Após a notificação do deferimento, o requisitante deverá:
a) apresentar à Diretoria de Auditoria, Fiscalização e Normalização do ITI, no prazo máximo
de 90 (noventa) dias após a notificação do deferimento, apólice de contrato de seguro de
cobertura de responsabilidade civil decorrente da atividade de emissão de carimbos do
tempo, com cobertura suficiente e compatível com o risco dessa atividade, válido por, no
mínimo, 1 (um) ano;
b) emitir os certificados para os equipamentos da ACT, por AC credenciada na ICP-Brasil, os
quais devem ser apresentados à Diretoria de Auditoria, Fiscalização e Normalização do ITI,
no prazo máximo de 90 (noventa) dias após a notificação do deferimento, para análise de
conformidade.
2.2.4.3.3 Os órgãos e entidades da Administração Direta da União, dos Estados, dos
Municípios e do Distrito Federal, bem como suas autarquias e fundações públicas estão dispensados
da apresentação da apólice prevista no item anterior.
2.2.4.3.4 Uma vez comprovado o atendimento das providências descritas no item 2.2.4.3.2, o
ato de credenciamento será publicado no Diário Oficial da União, momento em que o
credenciamento restará consumado.
2.2.4.3.5 Os prazos a que se referem o item 2.2.4.3.2 poderão ser prorrogados, a critério da
autoridade competente para o credenciamento, mediante pedido do candidato a ACT, o qual deverá
expor as razões e justificativas para o não cumprimento dos prazos assinalados.
2.2.4.3.6 Decorrido os prazos descritos no item 2.2.4.3.2, sem que tenha havido a prorrogação
na forma do item anterior, ou findo este, o processo será arquivado, e o eventual pedido de
credenciamento da mesma entidade deverá ser tratado como um novo pedido de credenciamento.
2.2.5 Procedimentos para credenciamento de PSS
2.2.5.1 Solicitação
2.2.5.1.1 As solicitações dos candidatos ao credenciamento como PSS na ICP-Brasil serão
encaminhadas à AC, ACT ou PSC ou candidato a AC, ACT ou PSC a que o candidato a PSS esteja
operacionalmente vinculado, diretamente ou por intermédio de PSBio ou de candidato a PSBio, por
meio do formulário SOLICITAÇÃO DE CREDENCIAMENTO DE PSS [3].
2.2.5.1.2 A AC, ACT ou PSC ou candidato a AC, ACT ou PSC que receber a solicitação
deverá manter cópia sob sua guarda e encaminhar para a AC Raiz os seguintes documentos:
a) o formulário SOLICITAÇÃO DE CREDENCIAMENTO DE PSS [3], devidamente
preenchido e assinado pelos representantes legais da AC, ACT ou PSC ou candidato a AC,
ACT ou PSC;
Infraestrutura de Chaves Públicas Brasileira
Critérios e Procedimentos para Credenciamento das Entidades Integrantes da ICP-Brasil – DOC-ICP-03- versão 7.2 21
b) relatório final de auditoria pré-operacional do PSS, realizada observado o disposto no item
sobre fiscalização e auditoria de conformidade do documento REQUISITOS MÍNIMOS
PARA AS DECLARAÇÕES DE PRÁTICAS DE CERTIFICAÇÃO DAS AUTORIDADES
CERTIFICADORAS DA ICP-BRASIL [10];
c) documentos relacionados no Anexo III; e
d) documento indicando as atividades específicas para as quais postula o credenciamento como
PSS, selecionando uma dentre as seguintes opções:
i. disponibilização de infraestrutura física e lógica;
ii. disponibilização de recursos humanos especializados; ou
iii. disponibilização de infraestrutura física e lógica, e de recursos humanos
especializados.
2.2.5.1.3 A solicitação de credenciamento será protocolada perante o Protocolo Geral da AC
Raiz.
2.2.5.1.4 Caso a solicitação de credenciamento não contenha todos os documentos
relacionados no anexo III, a AC Raiz determinará a intimação da candidata para que, sob pena de
arquivamento do processo, supra as irregularidades no prazo máximo de 30 (trinta) dias, a contar do
recebimento de ofício enviado pela AC Raiz com comprovação de recebimento pelo destinatário.
2.2.5.2 Auditoria
2.2.5.2.1 A Diretoria de Auditoria, Fiscalização e Normalização examinará a documentação
apresentada e poderá, caso julgue necessário:
a) solicitar vista do material utilizado na auditoria (documentos, registros históricos e demais
elementos materiais que deram subsídios à elaboração do relatório);
b) exigir documentação adicional contendo especificações sobre equipamentos, produtos de
hardware e software, procedimentos técnicos e operacionais adotados pela candidata; ou
c) realizar auditoria pré-operacional por seu quadro próprio, elaborando relatório que terá
prevalência sobre o apresentado pela candidata.
2.2.5.2.2 Com base no(s) relatório(s) de auditoria, a AC Raiz manifestar-se-á sobre o
deferimento ou indeferimento da solicitação de credenciamento, em até 30 (trinta) dias, por meio de
despacho fundamentado.
2.2.5.2.3 Sobre a decisão de indeferimento de solicitação de credenciamento caberá recurso
administrativo da candidata à autoridade competente, observado o disposto na Lei nº 9.784, de 29
de janeiro de 1999.
2.2.5.3 O credenciamento do candidato a PSS estará condicionado ao credenciamento da AC, ACT,
PSC ou do PSBio a que esteja operacionalmente vinculado. O deferimento ou o indeferimento do
credenciamento será fundamentado e comunicado à AC, ACT ou PSC que deu encaminhamento ao
requerimento.
2.2.6 Procedimentos para credenciamento de PSBio
2.2.6.1 Solicitação
Infraestrutura de Chaves Públicas Brasileira
Critérios e Procedimentos para Credenciamento das Entidades Integrantes da ICP-Brasil – DOC-ICP-03- versão 7.2 22
2.2.6.1.1 As solicitações dos candidatos ao credenciamento como PSBio na ICP-Brasil serão
encaminhadas ao ITI, por intermédio da cadeia hierárquica, mediante a apresentação dos
documentos a seguir relacionados:
a) formulário SOLICITAÇÃO DE CREDENCIAMENTO DE PRESTADOR DE SERVIÇOS
BIOMÉTRICOS, ADE-ICP-03.I [15], devidamente preenchido e assinado pelos
representantes legais do candidato e da AC;
b) documentos relacionados no Anexo V;
c) identificação do local onde o PSBio realizará as suas operações e manterá seus
equipamentos, documentação e materiais utilizados; e
d) identificação do serviço de diretório ou página web onde se obtêm o arquivo com a
publicação da Política de Segurança - PS e a relação das autoridades certificadoras
credenciadas na ICP Brasil atendidas pelos serviços biométricos os quais estão credenciado
junto a ICP Brasil.
2.2.6.1.2 A solicitação de credenciamento será protocolada perante o Protocolo Geral da AC
Raiz.
2.2.6.1.3 Caso a solicitação de credenciamento não contenha todos os documentos
relacionados no Anexo V, o ITI determinará a intimação do candidato para que, sob pena de
arquivamento do processo, supra as irregularidades no prazo máximo de 30 (trinta) dias, a contar do
recebimento de ofício enviado pelo ITI com comprovação de recebimento pelo destinatário.
2.2.6.2 Auditoria Pré-operacional
2.2.6.2.1 Ao protocolar a solicitação de credenciamento, o candidato a PSBIO deve estar em
conformidade com todos os requisitos exigidos pelas resoluções do CG da ICP-Brasil relacionados
à atividade de prestador de serviços biométricos e pronto para ser auditado, conforme os critérios e
procedimentos para a realização de auditoria nas entidades da ICP-Brasil dispostos no DOC-ICP-08
[8].
2.2.6.2.2 Durante as diligências de auditoria a AC Raiz poderá exigir documentação adicional
contendo especificações sobre equipamentos, produtos de hardware e software, procedimentos
técnicos e operacionais adotados pela candidata.
2.2.6.2.3 Caso o relatório de auditoria aponte o não-cumprimento de quaisquer dos critérios
para credenciamento exigidos pelo item 2.1, a AC Raiz intimará a candidata, via cadeia hierárquica,
para que os cumpra no prazo que fixar, a contar do recebimento de ofício enviado pela AC Raiz
com comprovação de recebimento pelo destinatário.
2.2.6.2.4 Após a comunicação da candidata de que atendeu os critérios de credenciamento
apontados como não cumpridos no relatório de auditoria, a AC Raiz intimará a candidata, via cadeia
hierárquica, por meio de ofício enviado com comprovação de recebimento pelo destinatário,
determinando a realização de auditoria complementar, de modo a verificar as medidas adotadas.
2.2.6.2.5 Apresentado o relatório final de auditoria, a autoridade competente decidirá, no prazo
de 30 (trinta) dias, acerca do pedido de credenciamento formulado pela solicitante.
Infraestrutura de Chaves Públicas Brasileira
Critérios e Procedimentos para Credenciamento das Entidades Integrantes da ICP-Brasil – DOC-ICP-03- versão 7.2 23
2.2.6.2.6 Sobre a decisão de indeferimento de solicitação de credenciamento caberá recurso
administrativo da candidata à autoridade competente, observado o disposto na Lei nº 9.784, de 29
de janeiro de 1999.
2.2.6.3 Ato de credenciamento
2.2.6.3.1 O deferimento ou o indeferimento do credenciamento será fundamentado e
comunicado, via cadeia hierárquica, ao PSBio que deu encaminhamento ao requerimento.
2.2.6.3.2 O ato de credenciamento será publicado no Diário Oficial da União, devendo o
PSBio, por seu representante legal, apresentar termo de compromisso ao ITI, com a descrição de
suas responsabilidades e o compromisso de desempenhar suas funções de acordo com padrões de
idoneidade que asseguram a independência e neutralidade de suas avaliações bem como o devido
rigor técnico e operacional.
2.2.6.3.3 O PSBio que já estiver credenciado na ICP-Brasil poderá prestar serviço a qualquer
AC, a qual deverá comunicar ao ITI com 5 (cinco) dias de antecedência e publicar o fato em sua
página web.
2.2.6.4 Vedações ao credenciamento
É vedada a contratação, subcontratação ou terceirização total ou parcial das atividades de
cadastramento, atualização ou consulta para fins de verificação de dados biométricos do requerente
pelos PSBio credenciados no âmbito da ICP Brasil, salvo a contratação de empresas fornecedoras
de soluções biométricas, identificação (1:N) para um cadastro novo e verificação (1:1) em consultas
on-line da biometria solicitada, desde que previamente solicitadas ao ITI, conforme Anexo V deste
documento.
2.2.7 Procedimentos para credenciamento de PSC de Assinatura Digital e Armazenamento
de Chaves Criptográficas
2.2.7.1 Solicitação
2.2.7.1.1 As solicitações dos candidatos ao credenciamento como PSC de Assinatura Digital
e/ou Armazenamento de Chaves Criptográficas na ICP-Brasil serão encaminhadas à AC Raiz,
mediante a apresentação dos documentos a seguir relacionados:
a) formulário SOLICITAÇÃO DE CREDENCIAMENTO DE PRESTADOR DE SERVIÇO
DE CONFIANÇA DE ARMAZENAMENTO E ASSINATURA, ADE-ICP-03.K [4],
devidamente preenchido e assinado pelos representantes legais do candidato;
b) documentos relacionados no Anexo VI;
c) identificação do(s) local(is) onde o candidato(s) realizará(ão) as suas operações e
manterá(ão) seus equipamentos, documentação e materiais utilizados;
d) identificação do serviço de diretório ou página web onde se obtêm o arquivo com a
publicação da Política de Segurança – PS.
2.2.7.1.2 A solicitação de credenciamento será protocolada perante o Protocolo Geral do AC
Raiz.
2.2.7.1.3 Caso a solicitação de credenciamento não contenha todos os documentos
relacionados no Anexo VI, o ITI determinará a intimação do candidato para que, sob pena de
Infraestrutura de Chaves Públicas Brasileira
Critérios e Procedimentos para Credenciamento das Entidades Integrantes da ICP-Brasil – DOC-ICP-03- versão 7.2 24
arquivamento do processo, supra as irregularidades no prazo máximo de 30 (trinta) dias, a contar do
recebimento de ofício enviado pelo ITI com comprovação de recebimento pelo destinatário.
2.2.7.2 Auditoria Pré-operacional
2.2.7.2.1 Ao protocolar a solicitação de credenciamento, o candidato a PSC deve estar em
conformidade com todos os requisitos exigidos pelas resoluções do Comitê Gestor da ICP-Brasil
relacionados à atividade de PSC de Assinatura Digital e/ou Armazenamento de Chaves
Criptográficas e pronto para ser auditado, conforme os critérios e procedimentos para a realização
de auditoria nas entidades da ICP-Brasil dispostos no DOC-ICP-08 [8].
2.2.7.2.2 Durante as diligências de auditoria a AC Raiz poderá exigir documentação adicional
contendo especificações sobre equipamentos, produtos de hardware e software, procedimentos
técnicos e operacionais adotados pela candidata.
2.2.7.2.3 Caso o relatório de auditoria aponte o não-cumprimento de quaisquer dos critérios
para credenciamento exigidos pelo item 2.1, a AC Raiz intimará a candidata para que os cumpra no
prazo que fixar, a contar do recebimento de ofício enviado pela AC Raiz com comprovação de
recebimento pelo destinatário.
2.2.7.2.4 Após a comunicação da candidata de que atendeu os critérios de credenciamento
apontados como não cumpridos no relatório de auditoria, a AC Raiz intimará a candidata por meio
de ofício enviado com comprovação de recebimento pelo destinatário, determinando a realização de
auditoria complementar, de modo a verificar as medidas adotadas.
2.2.7.2.5 Apresentado o relatório final de auditoria, a autoridade competente decidirá, no prazo
de 30 (trinta) dias, acerca do pedido de credenciamento formulado pela solicitante.
2.2.7.2.6 Sobre a decisão de indeferimento de solicitação de credenciamento, caberá recurso
administrativo da candidata à autoridade competente, observado o disposto na Lei nº 9.784, de 29
de janeiro de 1999.
2.2.7.3 Ato de credenciamento
2.2.7.3.1 O deferimento ou o indeferimento do credenciamento será fundamentado e
comunicado ao candidato que deu encaminhamento ao requerimento.
2.2.7.3.2 O ato de credenciamento será publicado no Diário Oficial da União, devendo o
candidato, por seu representante legal, apresentar termo de compromisso ao ITI, com a descrição de
suas responsabilidades e o compromisso de desempenhar suas funções de acordo com padrões de
idoneidade que asseguram a independência e neutralidade de suas avaliações bem como o devido
rigor técnico e operacional.
2.2.7.3.3 O PSC de Armazenamento de Chaves Criptográficas que já estiver credenciado na
ICP-Brasil poderá prestar serviço a qualquer usuário da ICP-Brasil, em parceria com uma AC, a
qual deverá estar autorizada pelo ITI à prática de emissão declarada em sua PC/DPC, conforme
disposto no subitem “b” do item 3.1.
2.2.7.4 Vedações ao credenciamento
É vedada a contratação, subcontratação ou terceirização total ou parcial das atividades de
armazenamento das chaves privadas para usuários finais pelos PSC de Assinatura Digital e
Armazenamento de Chaves Criptográficas credenciados no âmbito da ICP-Brasil, salvo a
contratação de empresas fornecedoras de soluções para hardwares criptográficos e sistemas para
Infraestrutura de Chaves Públicas Brasileira
Critérios e Procedimentos para Credenciamento das Entidades Integrantes da ICP-Brasil – DOC-ICP-03- versão 7.2 25
serviços de assinaturas digitais e verificação das assinaturas digitais, conforme Anexo VI deste
documento.
3 MANUTENÇÃO DO CREDENCIAMENTO
As entidades credenciadas deverão manter atendidos os critérios definidos no item 2.1.
3.1 Manutenção de credenciamento de AC
A entidade credenciada para desenvolver as atividades de AC deverá:
a) comunicar, desde logo, à AC Raiz e à AC a que está subordinada:
i. qualquer alteração em seus atos constitutivos, estatuto, contrato social ou
administradores;
ii. desvinculação de AC, de PSBio, de AR ou de PSSs credenciados;
iii. violação, de que tenha conhecimento, das diretrizes e normas técnicas da ICP-Brasil
cometida pelas ACs, ARs, PSSs. PSBios ou PSCs que lhe sejam operacionalmente
vinculados; ou
iv. indício ou fraude comprovada na emissão de certificado por requerente que
apresente documento ou informação falsa, no dia útil imediatamente subsequente à
confirmação do ato, na forma estabelecida no ADE-ICP-03.H [14].
b) solicitar à AC Raiz autorização para alterar sua DPC, suas PCs ou sua Política de Segurança
- PS, constantes dos documentos relacionados no Anexo I;
c) manter os titulares dos certificados informados acerca de eventual sucessão de AC ou AR
operacionalmente vinculadas;
d) encaminhar à AC Raiz, dentro do prazo estabelecido no Plano Anual de Auditoria
Operacional, definido no documento CRITÉRIOS E PROCEDIMENTOS PARA
AUDITORIA DAS ENTIDADES INTEGRANTES DA ICP-BRASIL, DOC-ICP-08 [8],
cronograma das auditorias a serem realizadas, durante o ano, nas entidades que lhe sejam
operacionalmente vinculadas;
e) encaminhar à AC Raiz relatórios de auditorias realizadas nas entidades que lhe sejam
operacionalmente vinculadas, até 30 (trinta) dias após sua conclusão.
f) registrar alterações na sua infraestrutura de hardware, software ou procedimental
relacionada diretamente com a atividade de AC, AR, PSS ou PSBio.
3.2 Manutenção de credenciamento de AR
3.2.1 A entidade credenciada para desenvolver as atividades de AR deverá:
a) comunicar, desde logo, à AC a que está operacionalmente vinculada:
i. qualquer alteração em seus atos constitutivos, estatuto, contrato social ou
administradores;
Infraestrutura de Chaves Públicas Brasileira
Critérios e Procedimentos para Credenciamento das Entidades Integrantes da ICP-Brasil – DOC-ICP-03- versão 7.2 26
ii. violação, de que tenha conhecimento, das diretrizes e normas técnicas da ICP-Brasil
por parte de seus funcionários;
b) observar a DPC, as PCs e a PS da AC a que estiver vinculada.
3.2.2 As serventias extrajudiciais autorizadas pelo Conselho Nacional de Justiça, nos termos do
art. 236 da Constituição Federal, desde que formalmente vinculadas a uma AR já credenciada,
poderão ter seus funcionários habilitados a atuar como agentes de registro.
3.3 Manutenção de credenciamento de ACT
A entidade credenciada para desenvolver as atividades de ACT deverá:
a) comunicar, desde logo, à AC Raiz:
i. qualquer alteração em seus atos constitutivos, estatuto, contrato social ou
administradores;
ii. desvinculação de PSSs credenciados;
iii. violação, de que tenha conhecimento, das diretrizes e normas técnicas da ICP-Brasil,
cometida pelos PSSs que lhe sejam operacionalmente vinculados.
b) solicitar à AC Raiz autorização para alterar sua DPCT, suas PCTs ou sua Política de
Segurança (PS), constantes dos documentos relacionados no Anexo IV;
c) encaminhar à AC Raiz relatórios de auditorias realizadas nas suas instalações técnicas, até
30 (trinta) dias após a conclusão das mesmas;
d) registrar alterações na sua infraestrutura de hardware, software ou procedimental
relacionada diretamente com a atividade de AC, AR, PSS ou PSBio.
3.4 Manutenção de credenciamento de PSS
A entidade credenciada para desenvolver as atividades de PSS deverá:
a) comunicar à AC, ACT ou PSC ou candidato a AC, ACT ou PSC a que o candidato a PSS
esteja operacionalmente vinculado, diretamente ou por intermédio de PSBio ou de candidato
a PSBio, qualquer alteração em seus atos constitutivos, estatuto, contrato social ou
administradores;
b) observar a DPC, as PCs e a PS da AC, ou a DPCT, as PCTs e PS da ACT ou a DPPSC e PS
do PSC a que estiver vinculada.
3.5 Manutenção de credenciamento de PSBio
A entidade credenciada para desenvolver as atividades de PSBio deverá, via cadeia hierárquica:
a) comunicar, desde logo, ao ITI:
i. qualquer alteração em seus atos constitutivos, estatuto, contrato social ou
administradores,
ii. violação, de que tenha conhecimento, das diretrizes e normas técnicas da ICP-Brasil,
iii. qualquer alteração na sua Política de Segurança – PS.
Infraestrutura de Chaves Públicas Brasileira
Critérios e Procedimentos para Credenciamento das Entidades Integrantes da ICP-Brasil – DOC-ICP-03- versão 7.2 27
b) encaminhar ao ITI relatórios de auditorias em até 30 (trinta) dias após a conclusão das
mesmas;
c) observar regulamento editado por instrução normativa da AC Raiz que define os
procedimentos para identificação biométrica na ICP-Brasil e a PS aplicável; e
d) registrar alterações na sua infraestrutura de hardware, software ou procedimental
relacionada diretamente com a atividade de AC, AR, PSS ou PSBio.
3.6 Manutenção de credenciamento de PSC de Assinatura Digital e Armazenamento de
Chaves Criptográficas
A entidade credenciada para desenvolver as atividades de PSC de Assinatura Digital e
Armazenamento de Chaves Criptográficas deverá:
a) comunicar, desde logo, ao ITI:
i. qualquer alteração em seus atos constitutivos, estatuto, contrato social ou
administradores;
ii. violação, de que tenha conhecimento, das diretrizes e normas técnicas da ICP-Brasil;
iii. qualquer alteração na sua Declaração de Práticas de Prestadores de Serviço de
Confiança – DPPSC, Plano de Capacidade Operacional – PCO e Política de
Segurança – PS.
b) encaminhar ao ITI relatórios de auditorias em até 30 (trinta) dias após a conclusão das
mesmas;
c) observar regulamento editado por instrução normativa da AC Raiz que defina os
procedimentos operacionais mínimos para os prestadores de serviço de confiança da ICP-
Brasil, a DPPSC, o PCO e PS aplicável; e
d) registrar alterações na sua infraestrutura de hardware, software ou procedimental
relacionada diretamente com a atividade de AC, AR, PSS ou PSBio.
4 DESCREDENCIAMENTO
4.1 Descredenciamento de AC
4.1.1 Requisitos Gerais para o descredenciamento de AC
4.1.1.1 O descredenciamento de uma AC pode ocorrer em relação a todas as PCs para qual tenha
sido credenciada ou em relação a PC específicas.
4.1.1.2 O descredenciamento de uma AC para todas as PCs credenciadas enseja a revogação do
correspondente certificado e o descredenciamento de todas as entidades que lhe sejam
operacionalmente vinculadas: AC subsequentes, AR ou PSS.
4.1.2 Hipóteses para o descredenciamento de AC
a) quando da expiração do prazo de validade de certificado da AC, sem que haja a emissão de
novo certificado para substituí-lo;
Infraestrutura de Chaves Públicas Brasileira
Critérios e Procedimentos para Credenciamento das Entidades Integrantes da ICP-Brasil – DOC-ICP-03- versão 7.2 28
b) quando do descredenciamento da AC de nível imediatamente superior;
c) quando do descredenciamento de AR única vinculada, sem que haja a solicitação de
credenciamento de nova AR;
d) quando do descredenciamento de PSS único vinculado, que desempenhe atividades descritas
nas DPCs e PCs da AC, de modo a inviabilizar a continuidade de operação da AC, sem que
haja a solicitação de credenciamento de novo PSS e sem que a AC passe a desempenhar, ela
própria, as atividades antes executadas pelo PSS;
e) a pedido da própria AC, mediante requerimento, em relação às suas atividades; ou
f) por determinação da AC Raiz, em razão de descumprimento de qualquer dos critérios e
procedimentos exigidos para o seu funcionamento, após o decurso do prazo para
regularização, sem que a entidade tenha sanado a irregularidade e mediante processo
administrativo.
4.1.3 Procedimentos para descredenciamento de AC
4.1.3.1 Descredenciamento solicitado pela própria AC
Na hipótese de o descredenciamento ser solicitado pela própria AC, deverão ser obedecidos os
seguintes procedimentos:
a) a AC comunicará, com 120 (cento e vinte) dias de antecedência, diretamente à AC Raiz e às
entidades a ela vinculadas, e publicará em sua página web, para conhecimento dos titulares
de certificados emitidos, a decisão de encerrar suas atividades de emissão de certificados no
âmbito da ICP-Brasil ou de não mais emitir certificados sob as PCs especificadas; e
b) a AC divulgará, pelos 90 (noventa) dias imediatamente anteriores à expiração do certificado,
em sua página web, a decisão de encerrar suas atividades no âmbito da ICP-Brasil ou de não
mais emitir certificados sob as PCs especificadas.
4.1.3.2 Descredenciamento por determinação da AC Raiz
Na hipótese de descredenciamento da AC por determinação da AC Raiz, deverão ser obedecidos os
seguintes procedimentos:
a) a AC Raiz comunicará à AC o seu descredenciamento, com relação às PCs que especificar;
e
b) as ACs descredenciadas sob esta hipótese ficam impedidas de apresentar novo pedido de
credenciamento pelo prazo de 6 (seis) meses contados da publicação de que trata o item
4.1.3.3.a.
4.1.3.3 Descredenciamento por qualquer das hipóteses previstas
Em qualquer das hipóteses de descredenciamento de AC deverão ser obedecidos os seguintes
procedimentos:
a) a AC Raiz divulgará o fato, logo após a consumação da respectiva hipótese, no Diário
Oficial da União e em sua página web;
Infraestrutura de Chaves Públicas Brasileira
Critérios e Procedimentos para Credenciamento das Entidades Integrantes da ICP-Brasil – DOC-ICP-03- versão 7.2 29
b) as ACs subsequentes, ARs e PSSs operacionalmente vinculados deverão cessar, em relação
às PCs objeto do descredenciamento, suas atividades de emissão de certificados no âmbito
da ICP-Brasil, imediatamente após a comunicação de que trata a alínea anterior;
c) em caso de descredenciamento total de uma AC:
i. as chaves públicas dos certificados por ela emitidos deverão ser armazenadas por
qualquer AC interessada. Se não houver AC interessada, obrigatoriamente deve ser
assumida pela AC superior ou AC do PSS, após aprovação da AC Raiz;
ii. quando houver mais de uma AC interessada, assumirá a responsabilidade do
armazenamento das chaves públicas aquela indicada pela AC que encerra as suas
atividades;
iii. a AC que encerra as suas atividades transferirá, se for o caso, a documentação dos
certificados digitais emitidos à AC que tenha assumido a guarda das respectivas
chaves públicas; e
iv. caso as chaves públicas não tenham sido assumidas conforme disposto na alínea ‘i’,
acima, excepcionalmente os documentos referentes aos certificados digitais e as
respectivas chaves públicas serão repassados à AC Raiz.
4.2 Descredenciamento de AR
O descredenciamento de uma AR implicará a paralisação automática de suas operações.
4.2.1 Hipóteses para o descredenciamento de AR
São as seguintes as hipóteses para descredenciamento de AR:
a) quando do descredenciamento da AC a que esteja operacionalmente vinculada;
b) a pedido da AC à qual a AR esteja operacionalmente vinculada, mediante requerimento, em
relação às atividades da AR;
c) a pedido da própria AR credenciada; ou
d) por determinação da AC Raiz, em razão do descumprimento dos critérios e procedimentos
exigidos para o seu funcionamento, após o decurso do prazo para regularização, sem que a
entidade tenha sanado a irregularidade e mediante processo administrativo.
4.2.2 Procedimentos para descredenciamento de AR
4.2.2.1 Descredenciamento solicitado pela própria AC
4.2.2.1.1 Na hipótese de descredenciamento de AR a pedido da AC à qual a AR esteja
operacionalmente vinculada, a AC enviará o respectivo requerimento à AC Raiz, informando:
a) o motivo do descredenciamento; e
b) a data de encerramento das atividades da AR.
4.2.2.2 Descredenciamento por determinação da AC Raiz.
Infraestrutura de Chaves Públicas Brasileira
Critérios e Procedimentos para Credenciamento das Entidades Integrantes da ICP-Brasil – DOC-ICP-03- versão 7.2 30
Na hipótese de descredenciamento da AR por determinação da AC Raiz, deverão ser obedecidos os
seguintes procedimentos:
a) a AC Raiz comunicará à AC e à AR o seu descredenciamento;
b) as ARs descredenciadas por determinação da AC Raiz ficam impedidas de apresentar novo
pedido de credenciamento pelo prazo de 6 (seis) meses contados da publicação de que trata
o item 4.2.2.4.a; e
c) nos casos de reincidência de descredenciamento por determinação da AC Raiz, as ARs
descredenciadas ficam impedidas de apresentar novo pedido de credenciamento pelo prazo
de 5 (cinco) anos, contados da data da publicação de que trata o item 4.2.2.4.a.
4.2.2.3 O pedido de descredenciamento por iniciativa da própria AR deverá ser feito por intermédio
da AC a que se encontre vinculada, seguindo-se o procedimento descrito no item 4.2.2.1.
4.2.2.4 Em qualquer das hipóteses de descredenciamento de AR, deverão ser obedecidos os
seguintes procedimentos:
a) a AC Raiz divulgará o fato, logo após a consumação da respectiva hipótese, no Diário
Oficial da União e em sua página web;
b) após a publicação referida na alínea anterior, a AC à qual a AR descredenciada estava
operacionalmente vinculada deverá adotar os seguintes procedimentos, mantendo a guarda
de toda a documentação comprobatória em seu poder:
i. revogar, em até 3 (três) dias úteis, no sistema de certificação, os acessos dos
equipamentos de AR e as autorizações dos agentes de registro da AR descredenciada;
i. revogar, em até 3 (três) dias úteis, no sistema de certificação, os acessos dos
equipamentos de AR e as autorizações dos agentes de registro, incluindo soluções e
autorizações de AR ELETRÔNICA, da AR descredenciada; (Redação dada pela
Resolução CG ICP-Brasil nº 197, de 2021)
ii. inventariar os certificados emitidos pela AR no prazo máximo de 40 (quarenta) dias;
iii. transferir, se for o caso, de forma segura, a documentação dos certificados gerados
pela AR descredenciada para o local identificado no requerimento de
descredenciamento, no prazo máximo de 50 (cinquenta) dias;
iv. publicar, em sua página web, informação sobre o descredenciamento da AR, em até
5 (cinco) dias;
v. disponibilizar relatório descrevendo todos os procedimentos de descredenciamento
adotados para avaliação pela auditoria operacional, no prazo máximo de 60
(sessenta) dias; e
vi. excluir agentes de registro do Cadastro de Agentes de Registro – CAR.
Infraestrutura de Chaves Públicas Brasileira
Critérios e Procedimentos para Credenciamento das Entidades Integrantes da ICP-Brasil – DOC-ICP-03- versão 7.2 31
4.3 Descredenciamento de ACT
4.3.1 Requisitos Gerais para o descredenciamento de ACT
4.3.1.1 O descredenciamento de uma ACT pode ocorrer em relação a todas as PCTs para as quais
tenha sido credenciada ou em relação a PCT específicas.
4.3.1.2 O descredenciamento de uma ACT para todas as PCTs credenciadas enseja a revogação dos
correspondentes certificados e o descredenciamento de todos os PSSs que lhe sejam
operacionalmente vinculados.
4.3.2 Hipóteses para o descredenciamento de ACT
a) a pedido da própria ACT, mediante requerimento, em relação às suas atividades;
b) quando do descredenciamento de PSS único vinculado, que desempenhe atividades descritas
na DPCT e PCTs da ACTs, de modo a inviabilizar a continuidade de operação da ACT, sem
que haja a solicitação de credenciamento de novo PSS e sem que a ACT passe a
desempenhar, ela própria, as atividades antes executadas pelo PSS;
c) por determinação da AC Raiz, em razão de descumprimento de qualquer dos critérios e
procedimentos exigidos para o seu funcionamento, após o decurso do prazo para
regularização, sem que a entidade tenha sanado a irregularidade e mediante processo
administrativo.
4.3.3 Procedimentos para descredenciamento de ACT
4.3.3.1 Descredenciamento solicitado pela própria ACT
Na hipótese de o descredenciamento ser solicitado pela própria ACT, deverão ser obedecidos os
seguintes procedimentos:
a) a ACT comunicará, com 120 (cento e vinte) dias de antecedência, diretamente à AC Raiz e
às entidades a ela vinculadas, e publicará em sua página web, para conhecimento dos
subscritores, a decisão de encerrar suas atividades de emissão de carimbo do tempo no
âmbito da ICP-Brasil ou de não mais emitir carimbos sob as PCTs especificadas; e
b) a ACT divulgará, pelos 90 (noventa) dias imediatamente anteriores ao encerramento, em sua
página web, a decisão de encerrar suas atividades no âmbito da ICP-Brasil ou de não mais
emitir certificados sob as PCTs especificadas.
4.3.3.2 Descredenciamento por determinação da AC Raiz
Na hipótese de descredenciamento da ACT por determinação da AC Raiz, deverão ser obedecidos
os seguintes procedimentos:
a) a AC Raiz comunicará à ACT o seu descredenciamento, com relação às PCTs que
especificar;
b) as ACTs descredenciadas sob esta hipótese ficam impedidas de apresentar novo pedido de
credenciamento pelo prazo de 6 (seis) meses contados da publicação de que trata o item
4.3.3.3.a.
4.3.3.3 Descredenciamento por qualquer das hipóteses previstas
Infraestrutura de Chaves Públicas Brasileira
Critérios e Procedimentos para Credenciamento das Entidades Integrantes da ICP-Brasil – DOC-ICP-03- versão 7.2 32
Em qualquer das hipóteses de descredenciamento de ACT deverão ser obedecidos os seguintes
procedimentos:
a) a AC Raiz divulgará o fato, logo após a consumação da respectiva hipótese, no Diário
Oficial da União e em sua página web;
b) os PSSs operacionalmente vinculados deverão cessar, em relação às PCT objeto do
descredenciamento, suas atividades de emissão de carimbos do tempo no âmbito da ICP-
Brasil imediatamente após a comunicação de que trata a alínea anterior;
c) em caso de descredenciamento total de uma ACT:
i. a ACT ou a AC Raiz, conforme o caso, solicitará à AC emitente a revogação do(s)
certificados(s) digital(is) do(s) equipamento(s) de carimbo do tempo da ACT
descredenciada;
ii. a ACT que encerra as suas atividades transferirá os documentos e logs de auditoria
gerados durante sua operação para outra ACT interessada ou, na falta dessa, à AC
Raiz, para guarda pelo período estipulado nos regulamentos da ICP-Brasil.
4.4 Descredenciamento de PSS
4.4.1 Hipóteses para o descredenciamento de PSS
a) quando do descredenciamento da AC a que esteja operacionalmente vinculado;
b) a pedido da AC à qual esteja operacionalmente vinculado, mediante requerimento, em
relação às atividades do PSS; ou
c) por determinação da AC Raiz em razão de descumprimento de qualquer dos critérios e
procedimentos exigidos para o seu funcionamento.
4.4.2 Procedimentos para descredenciamento de PSS
4.4.2.1 Descredenciamento solicitado pela própria AC ou ACT
Na hipótese de descredenciamento de PSS a pedido da AC ou ACT à qual o PSS esteja
operacionalmente vinculado, a AC ou ACT enviará o respectivo requerimento à AC Raiz,
informando:
a) o motivo do descredenciamento e
b) a data de encerramento das atividades do PSS.
4.4.2.2 Descredenciamento por determinação da AC Raiz.
Na hipótese de descredenciamento de PSS por determinação da AC Raiz, deverão ser obedecidos os
seguintes procedimentos:
a) a AC Raiz comunicará à AC ou ACT e ao PSS o seu descredenciamento;
b) os PSSs descredenciados por determinação da AC Raiz ficam impedidos de apresentar novo
pedido de credenciamento pelo prazo de 6 (seis) meses contados da publicação de que trata
o item 4.4.2.3.a;
Infraestrutura de Chaves Públicas Brasileira
Critérios e Procedimentos para Credenciamento das Entidades Integrantes da ICP-Brasil – DOC-ICP-03- versão 7.2 33
c) nos casos de reincidência de descredenciamento por determinação da AC Raiz, os PSSs
descredenciados ficam impedidos de apresentar novo pedido de credenciamento pelo prazo
de 5 anos, contados da data da publicação de que trata o item 4.4.2.3.a.
4.4.2.3 Descredenciamento por qualquer das hipóteses previstas
Em qualquer das hipóteses de descredenciamento de PSS deverão ser obedecidos os seguintes
procedimentos:
a) a AC Raiz divulgará o fato, logo após a consumação da respectiva hipótese, no Diário
Oficial da União e em sua página web;
b) após a publicação referida na alínea anterior, a AC à qual o PSS descredenciado estava
operacionalmente vinculado deverá adotar os seguintes procedimentos, mantendo a guarda
de toda a documentação comprobatória em seu poder:
i. publicar, em sua página web, informação sobre o descredenciamento do PSS e o
credenciamento de novo PSS, se for o caso, em até 5 (cinco) dias úteis; e
ii. disponibilizar relatório descrevendo todos os procedimentos de descredenciamento
adotados para avaliação pela auditoria operacional, no prazo máximo de 60
(sessenta) dias.
4.5 Descredenciamento de PSBio
4.5.1 Hipóteses para o descredenciamento de PSBio
a) a pedido do próprio PSBio, mediante requerimento, em relação às suas atividades;
b) por determinação do ITI, em razão de descumprimento de qualquer dos critérios e
procedimentos exigidos para o seu funcionamento, após o decurso do prazo para
regularização, sem que a entidade tenha sanado a irregularidade e mediante processo
administrativo.
4.5.2 Procedimentos para descredenciamento de PSBio
4.5.2.1 Descredenciamento solicitado pelo próprio PSBio
Na hipótese de o descredenciamento ser solicitado pelo próprio PSBio, o mesmo comunicará o fato,
com 60 (sessenta) dias de antecedência, diretamente ao ITI e às Autoridades Certificadoras que o
contrataram e publicará em sua página web a decisão de encerrar suas atividades de prestação de
serviços biométricos no âmbito da ICP-Brasil.
4.5.2.2 Descredenciamento por determinação do ITI
Na hipótese de descredenciamento por determinação do ITI, o PSBio descredenciado ficará
impedido de apresentar novo pedido de credenciamento pelo prazo de 24 (vinte quatro) meses
contados da publicação de que trata o item 4.5.2.3.a.
4.5.2.3 Descredenciamento por quaisquer das hipóteses anteriormente previstas:
a) o ITI divulgará o fato, logo após a consumação da respectiva hipótese, no Diário Oficial da
União e em sua página web;
Infraestrutura de Chaves Públicas Brasileira
Critérios e Procedimentos para Credenciamento das Entidades Integrantes da ICP-Brasil – DOC-ICP-03- versão 7.2 34
b) o PSBio deverá cessar suas atividades de prestação de serviços biométricos no âmbito da
ICP-Brasil imediatamente após a publicação de que trata a alínea anterior;
c) os documentos e dados biométricos dos titulares de certificados digital ICP-Brasil utilizados
durante o período de operação na ICP-Brasil deverão ser armazenadas por outro PSBio
credenciado, após aprovação do ITI;
d) quando houver mais de um PSBio interessado, assumirá a responsabilidade do
armazenamento aquele indicado pela AC.
4.5.2.4 Da Responsabilidade.
a) a AC responderá solidariamente com o PSBio por qualquer dano oriundo de falha na
prestação do serviço;
b) o PSBio, ainda que descredenciado, não poderá, sob pena de responsabilidade civil, criminal
e administrativa, ceder, a qualquer título, os dados biométricos armazenados no desempenho
de suas atividades na ICP-Brasil, à exceção do previsto na alínea “c” do item 4.5.2.3.
4.6 Descredenciamento de PSC de Assinatura Digital e Armazenamento de Chaves
Criptográficas
4.6.1 Hipóteses para o descredenciamento de PSC de Assinatura Digital e Armazenamento
de Chaves Criptográficas
a) a pedido do próprio PSC, mediante requerimento, em relação às suas atividades;
b) por determinação da AC Raiz, em razão de descumprimento de qualquer dos critérios e
procedimentos exigidos para o seu funcionamento, após o decurso do prazo para
regularização, sem que a entidade tenha sanado a irregularidade e mediante processo
administrativo.
4.6.2 Procedimentos para descredenciamento de PSC de Assinatura Digital e
Armazenamento de Chaves Criptográficas
4.6.2.1 Descredenciamento solicitado pelo próprio PSC de Assinatura Digital e Armazenamento de
Chaves Criptográficas.
Na hipótese de o descredenciamento ser solicitado pelo próprio PSC de Assinatura Digital e
Armazenamento de Chaves Criptográficas, o mesmo comunicará o fato, com 120 (cento vinte dias)
dias de antecedência, diretamente à AC Raiz, aos titulares dos certificados e, se for o caso, às
Autoridades Certificadoras, no caso de armazenamento de chaves privadas dos usuários finais, que
o contrataram e publicará em sua página web, para conhecimento dos titulares dos certificados, a
decisão de encerrar suas atividades de prestação de serviço de confiança no âmbito da ICP-Brasil,
continuando a prestar os serviços regularmente nesse período.
4.6.2.2 Descredenciamento por determinação da AC Raiz.
Na hipótese de descredenciamento por determinação da AC Raiz, o PSC de Assinatura Digital e
Armazenamento de Chaves Criptográficas descredenciado ficará impedido de apresentar novo
Infraestrutura de Chaves Públicas Brasileira
Critérios e Procedimentos para Credenciamento das Entidades Integrantes da ICP-Brasil – DOC-ICP-03- versão 7.2 35
pedido de credenciamento pelo prazo de 24 (vinte quatro) meses contados da publicação de que
trata o item 4.6.2.3.a.
4.6.2.3 Descredenciamento por quaisquer das hipóteses anteriormente previstas:
a) a AC Raiz divulgará o fato, logo após a consumação da respectiva hipótese, no Diário
Oficial da União e em sua página web;
b) os PSC deverão cessar suas atividades de armazenamento de novas chaves e/ou certificados
digitais ou serviços de assinaturas ou ambos no âmbito da ICP-Brasil imediatamente após a
publicação de que trata a alínea anterior;
c) as operações do PSC utilizados durante o período de operação na ICP-Brasil deverão ser
realizadas por outro PSC credenciado, após aprovação da AC Raíz, que deverão entrar em
contato com os titulares das chaves privadas para os novos procedimentos de uso;
d) os PSC descredenciados deverão imediatamente prover acesso aos HSMs e sistemas para
outro PSC credenciado;
e) quando houver mais de um PSC interessado, assumirá a responsabilidade aquele indicado
pelo PSC que encerra suas atividades;
f) em caso de não vinculação do PSC descredenciado a uma AC e não haja interessados em
assumir as operações do PSC, os usuários deverão entrar em contato com a AC emissora
para procedimentos de reemissão do seu par de chaves e respectivo certificado;
g) em caso de vinculação do PSC descredenciado a uma AC e não haja interessados em
assumir as operações do PSC, as ACs que emitiram o par de chaves e o respectivo
certificado deverão entrar em contato com os usuários para informações de uso ou reemissão
do par de chaves e respectivo certificado.
4.6.2.4 Da Responsabilidade
O PSC de Assinatura Digital e/ou Armazenamento de Chaves Criptográficas, ainda que
descredenciado, não poderá, sob pena de responsabilidade civil, criminal e administrativa, ceder, a
qualquer título, as chaves privadas, certificados digitais e documentos armazenados no desempenho
de suas atividades na ICP-Brasil, à exceção do previsto na alínea “c” do item 4.5.2.3.
4.7 Obrigações Subsistentes
4.7.1 As AC, as AR, os PSS, as ACT, os PSBio e os PSC de Assinatura Digital e/ou
Armazenamento de Chaves Criptográficas operacionalmente vinculados têm o dever de observar as
diretrizes e normas técnicas da ICP-Brasil, inclusive as obrigações que subsistirem após o
encerramento das atividades de emissão e armazenamento de chaves privadas.
4.7.2 O ITI poderá determinar a revogação imediata do certificado digital emitido em
desconformidade com as normas que regem a ICP-Brasil, com ônus à entidade infratora para
ressalvar o direito de terceiros de boa-fé.
Infraestrutura de Chaves Públicas Brasileira
Critérios e Procedimentos para Credenciamento das Entidades Integrantes da ICP-Brasil – DOC-ICP-03- versão 7.2 36
5 DOCUMENTOS REFERENCIADOS
5.1 Os documentos abaixo são aprovados por Resoluções do Comitê Gestor da ICP-Brasil,
podendo ser alterados, quando necessário, pelo mesmo tipo de dispositivo legal. O sítio
http://www.iti.gov.br publica a versão mais atualizada desses documentos e as Resoluções que os
aprovaram.
REF.
NOME DO DOCUMENTO
CÓDIGO
[5]
DIRETRIZES DA POLÍTICA TARIFÁRIA DA AUTORIDADE
CERTIFICADORA RAIZ DA ICP
-BRASIL
Aprovado pela
Resolução nº 10, de 14 de fevereiro de 2002
DOC-ICP-06
[6]
REQUISITOS MÍNIMOS PARA AS DECLARAÇÕES DE
PRÁTICAS DAS AUTORIDADES DE CARIMBO DE TEMPO DA
ICP
- BRASIL
Aprovado pela
Resolução nº 59, de 28 de novembro de 2008
DOC-ICP-12
[7]
REQUISITOS MÍNIMOS PARA AS POLÍTICAS DE CARIMBO
DO TEMPO DA ICP
-BRASIL
Aprovado pela
Resolução nº 60, de 28 de novembro de 2008
DOC-ICP-13
[8]
CRITÉRIOS E PROCEDIMENTOS PARA AUDITORIA DAS
ENTIDADES INTEGRANTES DA ICP
-BRASIL
Aprovado pela
Resolução nº 24, de 29 de agosto de 2003
DOC-ICP-08
[9]
REQUISITOS MÍNIMOS PARA AS DECLARAÇÕES DE
PRÁTICAS DE PRESTADOR DE SERVIÇO DE CONFIANÇA DA
ICP
-BRASIL
Aprovado pela
Resolução nº 132, de 10 de novembro de 20017
DOC-ICP-17
[10]
REQUISITOS MÍNIMOS PARA AS DECLARAÇÕES DE
PRÁTICAS DE CERTIFICAÇÃO DAS AUTORIDADES
CERTIFICADORAS DA ICP
-BRASIL
Aprovado pela
Resolução nº 08, de 12 de dezembro de 2001
DOC-ICP-05
[11]
REQUISITOS MÍNIMOS PARA AS POLÍTICAS DE
CERTIFICADO NA ICP
-BRASIL
Aprovado pela Resolução nº 07, de 12 de dezembro de 2001
DOC-ICP-04
Infraestrutura de Chaves Públicas Brasileira
Critérios e Procedimentos para Credenciamento das Entidades Integrantes da ICP-Brasil – DOC-ICP-03- versão 7.2 37
REF.
NOME DO DOCUMENTO
CÓDIGO
[12]
POLÍTICA DE SEGURANÇA DA ICP-BRASIL
Aprovado pela
Resolução nº 02, de 25 de setembro de 2001
DOC-ICP-02
5.2 Os documentos abaixo são aprovados pela AC Raiz, podendo ser alterados, quando
necessário, mediante publicação de uma nova versão no sítio http://www.iti.gov.br.
REF.
NOME DO DOCUMENTO
CÓDIGO
[1]
Formulário SOLICITAÇÃO DE CREDENCIAMENTO DE AC
ADE-ICP-03.A
[2]
Formulário SOLICITAÇÃO DE CREDENCIAMENTO DE AR
ADE-ICP-03.B
[3]
Formulário SOLICITAÇÃO DE CREDENCIAMENTO DE PSS
ADE-ICP-03.C
[4]
Formulário SOLICITAÇÃO DE CREDENCIAMENTO DE
PRESTADOR DE SERVIÇO DE CONFIANÇA DE
ARMAZENAMENTO E ASSINATURA
ADE-ICP-03.K
[13]
Formulário SOLICITAÇÃO DE CREDENCIAMENTO DE ACT
ADE-ICP-03.G
[14]
Modelo de COMUNICAÇÃO DE INDÍCIO OU FRAUDE NA
EMISSÃO DE CERTIFICADO DIGITAL ICP-BRASIL
ADE-ICP-03.H
[15]
Formulário SOLICITAÇÃO DE CREDENCIAMENTO DE
PRESTADOR DE SERVIÇOS BIOMÉTRICOS
ADE-ICP-03.I
Infraestrutura de Chaves Públicas Brasileira
Critérios e Procedimentos para Credenciamento das Entidades Integrantes da ICP-Brasil – DOC-ICP-03- versão 7.2 38
ANEXO I - DOCUMENTOS PARA CREDENCIAMENTO DE AC
O candidato a desenvolver as atividades de AC deve entregar à AC Raiz os seguintes documentos
atualizados:
1 Relativos a sua habilitação jurídica:
a) ato constitutivo, devidamente registrado no órgão competente; e
b) documentos da eleição de seus administradores, quando aplicável;
2 Relativos a sua regularidade fiscal:
a) prova de inscrição no Cadastro Nacional de Pessoas Jurídicas – CNPJ;
b) prova de inscrição no cadastro de contribuintes estadual ou municipal, se houver, relativo ao
domicílio ou sede do candidato, pertinente ao seu ramo de atividade e compatível com o
objeto contratual;
c) prova de regularidade junto à Fazenda Pública Federal, Estadual e Municipal do domicílio
ou sede do candidato, ou outra equivalente, na forma da lei; e
d) prova de regularidade do candidato junto à Seguridade Social e ao Fundo de Garantia por
Tempo de Serviço – FGTS, demonstrando situação regular no cumprimento dos encargos
sociais instituídos por lei.
2.1 Ficam dispensados da apresentação dos documentos citados nas alíneas “c” e “d” os órgão e
entidades da administração direta, suas autarquias e fundações públicas.
3 Relativos a sua qualificação econômico-financeira (exceto entidades da administração pública
direta e indireta, nas esferas federal, estadual e municipal)
3.1 Certidão negativa de falência ou recuperação judicial/extrajudicial expedida pelo
distribuidor da sede da pessoa jurídica, ou de execução patrimonial, expedida no domicílio do
requerente;
3.2 Parecer de Contador que possua certidão emitida pelo Cadastro Nacional de Auditores
Independentes (CNAI)
1
, ou, alternativamente, atendimento ao seguinte:
a) balanço patrimonial e demonstrações contábeis do último exercício social, já exigíveis e
apresentados na forma da lei, que comprovem a boa situação financeira da empresa, vedada
a sua substituição por balancetes ou balanços provisórios; acompanhados de planilha
evidenciando os cálculos previstos na alínea seguinte;
b) será considerada em boa situação econômico-financeira o candidato que demonstrar, no
exercício referido nas demonstrações financeiras, possuir RSPL (retorno sobre o patrimônio
líquido) igual ou superior à TJLP média (Taxa de Juros de Longo Prazo, aprovada pelo
Conselho Monetário Nacional, divulgada pelo Banco Central do Brasil com o código 256) a
ser calculado da seguinte maneira:
1
Cadastro Nacional de Auditores Independentes (CNAI) regulamentado pela Resolução do CFC-Conselho Federal de
Contabilidade, nº 1.019, de 18.02.2005.
Infraestrutura de Chaves Públicas Brasileira
Critérios e Procedimentos para Credenciamento das Entidades Integrantes da ICP-Brasil – DOC-ICP-03- versão 7.2 39
Onde:
RSPL = Retorno Sobre o Patrimônio Líquido;
LL = Lucro Líquido do exercício;
PL = (patrimônio líquido inicial + patrimônio líquido final)/2;
TJLP = média das taxas a.a. divulgadas pelo BACEN no código 256 para o exercício.
c) caso o candidato tenha obtido prejuízo no último exercício social exigível, poderá ser
efetuado cálculo da média dos cinco últimos exercícios exigíveis. Para tanto será apurada a
média aritmética do patrimônio líquido dos cinco últimos balanços, exigíveis pela legislação
vigente, e a respectiva média aritmética dos resultados obtidos (lucros e prejuízos obtidos)
em cada balanço patrimonial considerado na apuração da média do PL. Neste caso, a
comparação será realizada com a menor TJLP média anual divulgada para o mesmo período
a que se referir a média do patrimônio líquido;
d) caso o resultado obtido na alínea “b” ou “c” seja menor que a TJLP, mas for maior que zero,
o candidato deverá comprovar, com base nos documentos exigidos nesta Resolução, que
possui PL igual ou superior a:
i. R$ 5.000.000,00: para AC de 1º nível;
ii. R$ 2.000.000,00: para AC de 2º nível;
e) caso a empresa tenha sido criada a menos de um ano e não seja exigível, nos termos da
legislação vigente, a apresentação de balanço patrimonial e demonstração contábil do último
exercício, e esteja se candidatando a:
i. AC de 1º nível: além de possuir um patrimônio líquido de R$ 5.000.000,00, deverá
apresentar fiança bancária no valor de seu capital social integralizado;
ii. AC subsequente: além de possuir um patrimônio líquido de R$ 2.000.000,00, deverá
apresentar fiança bancária no valor de seu capital social integralizado.
f) caso a empresa tenha sido criada a mais de um ano, porém tenha ficado inativa no período
da apresentação do balanço patrimonial e demonstrações contábeis do último exercício
social, deverá apresentar Declaração de Informações Socioeconômicas e Fiscais (DEFIS) ou
Declaração de Créditos Tributários e Débitos Federais (DCTF), encaminhada à Receita
Federal, comprovando a inatividade, bem como deverá atender ao requisito previsto na
alínea “e”.
4 Relativos a sua qualificação técnica:
Infraestrutura de Chaves Públicas Brasileira
Critérios e Procedimentos para Credenciamento das Entidades Integrantes da ICP-Brasil – DOC-ICP-03- versão 7.2 40
a) Declaração de Práticas de Certificação - DPC, atendendo às condições mínimas
estabelecidas pelo documento REQUISITOS MÍNIMOS PARA AS DECLARAÇÕES DE
PRÁTICAS DE CERTIFICAÇÃO DAS AUTORIDADES CERTIFICADORAS DA ICP-
BRASIL [10];
b) Políticas de Certificado (PC), atendendo às condições mínimas estabelecidas pelo
documento REQUISITOS MÍNIMOS PARA AS POLÍTICAS DE CERTIFICADO NA
ICP-BRASIL [11];
c) Política de Segurança - PS, atendendo às condições mínimas estabelecidas na POLÍTICA
DE SEGURANÇA DA ICP-BRASIL[12]; e
d) documento indicando se pretende emitir certificados para AC de nível imediatamente
subsequente ao seu e, nesse caso, incluir os critérios e procedimentos de auditoria que
pretende adotar em relação a essas ACs.
NOTA 1: Na hipótese de o candidato já estar credenciado como AC em relação a outra PC, o
documento a apresentar fica restrito àquele descrito no item 4, alínea “b”. Nessa mesma hipótese, os
demais documentos deverão ser reapresentados apenas se modificados em relação às versões
anteriormente entregues.
NOTA 2: Na hipótese de o candidato a AC ser pessoa jurídica de direito público deverá apresentar
a seguinte documentação, se aplicável:
a) prova de inscrição no Cadastro Nacional de Pessoas Jurídicas – CNPJ;
b) ato constitutivo;
c) prova de regularidade junto às Fazendas Públicas Federal, Estaduais e Municipais do
domicílio ou sede do candidato, ou outra equivalente, na forma da lei; e
d) prova de regularidade do candidato junto à Seguridade Social e ao Fundo de Garantia por
Tempo de Serviço – FGTS, demonstrando situação regular no cumprimento dos encargos
sociais instituídos por lei.
NOTA 3: As empresas cadastradas no Sistema Unificado de Cadastramento de Fornecedores –
SICAF, registro cadastral oficial do Poder Executivo Federal, poderão, para fins do disposto no
item 2, apresentar seu extrato.
NOTA 4: As ACs que estiverem se credenciando com o objetivo de emitir certificados
exclusivamente para AC subsequentes ficam dispensadas da apresentação de PC, devendo, todavia,
a DPC incorporar todas as informações que deveriam constar na PC.
Infraestrutura de Chaves Públicas Brasileira
Critérios e Procedimentos para Credenciamento das Entidades Integrantes da ICP-Brasil – DOC-ICP-03- versão 7.2 41
ANEXO II - DOCUMENTOS PARA CREDENCIAMENTO DE AR
O candidato a desenvolver as atividades de AR deve entregar à AC Raiz, por intermédio da AC ou
candidato a AC a que esteja operacionalmente vinculado, os seguintes documentos atualizados:
1 Relativos a sua habilitação jurídica:
a) ato constitutivo, devidamente registrado no órgão competente; e
b) documentos da eleição de seus administradores, quando aplicável.
2 Relativos a sua regularidade fiscal:
a) prova de inscrição no Cadastro Nacional de Pessoas Jurídicas – CNPJ;
b) prova de inscrição no cadastro de contribuintes estadual ou municipal, se houver, relativo ao
domicílio ou sede do candidato, pertinente ao seu ramo de atividade e compatível com o
objeto contratual;
c) prova de regularidade junto à Fazenda Pública Federal, Estadual e Municipal do domicílio
ou sede do candidato, ou outra equivalente, na forma da lei; e
d) prova de regularidade do candidato junto à Seguridade Social e ao Fundo de Garantia por
Tempo de Serviço – FGTS, demonstrando situação regular no cumprimento dos encargos
sociais instituídos por lei.
2.1 Ficam dispensados da apresentação dos documentos citados nas alíneas “c” e “d”, relativos a
sua regularidade fiscal, os órgãos e entidades da administração direta, suas autarquias e fundações
públicas.
3 Relativos a sua qualificação econômico-financeira (exceto entidades da administração pública
direta e indireta, nas esferas federal, estadual e municipal):
3.1 Certidão negativa de falência ou recuperação judicial/extrajudicial expedida pelo
distribuidor da sede da pessoa jurídica, ou de execução patrimonial, expedida no domicílio do
requerente;
3.2 Parecer de Contador que possua certidão emitida pelo Cadastro Nacional de Auditores
Independentes (CNAI)
2
, ou, alternativamente, atendimento ao seguinte:
a) balanço patrimonial e demonstrações contábeis do último exercício social, já exigíveis e
apresentados na forma da lei, que comprovem a boa situação financeira da empresa, vedada
a sua substituição por balancetes ou balanços provisórios; acompanhados de planilha
evidenciando os cálculos previstos na alínea seguinte;
b) será considerada em boa situação econômico-financeira o candidato que demonstrar, no
exercício referido nas demonstrações financeiras, possuir RSPL (retorno sobre o patrimônio
líquido) igual ou superior à TJLP média (Taxa de Juros de Longo Prazo, aprovada pelo
2
Cadastro Nacional de Auditores Independentes (CNAI) regulamentado pela Resolução do CFC-Conselho Federal de
Contabilidade, nº 1.019, de 18.02.2005.
Infraestrutura de Chaves Públicas Brasileira
Critérios e Procedimentos para Credenciamento das Entidades Integrantes da ICP-Brasil – DOC-ICP-03- versão 7.2 42
Conselho Monetário Nacional, divulgada pelo Banco Central do Brasil com o código 256) a
ser calculado da seguinte maneira:
Onde:
RSPL = Retorno Sobre o Patrimônio Líquido;
LL = Lucro Líquido do exercício;
PL = (patrimônio líquido inicial + patrimônio líquido final)/2;
TJLP = média das taxas a.a. divulgadas pelo BACEN no código 256 para o
exercício.
c) caso o candidato tenha obtido rentabilidade menor que a TJLP ou obtido prejuízo no último
exercício social exigível, poderá ser efetuado cálculo da média dos cinco últimos exercícios
exigíveis. Para tanto será apurada a média aritmética do patrimônio líquido dos cinco
últimos balanços, exigíveis pela legislação vigente, e a respectiva média aritmética dos
resultados obtidos em cada balanço patrimonial considerado na apuração da média do PL.
Neste caso, a comparação será realizada com a menor TJLP divulgada para o mesmo
período a que se referir a média do patrimônio líquido;
d) caso o resultado obtido na alínea “b” ou “c” seja menor que a TJLP, mas for maior que zero,
o candidato deverá comprovar, com base nos documentos exigidos nesta resolução, que
possui PL igual ou superior a R$ 200.000,00;
e) caso a empresa tenha sido criada a menos de um ano e não seja exigível, nos termos da
legislação vigente, a apresentação de balanço patrimonial e demonstração contábil do último
exercício, e esteja se candidatando a AR deverá apresentar apólice de contrato de seguro de
responsabilidade civil e operacional no valor mínimo de R$ 200.000,00, com cobertura
suficiente e compatível com as atividades a serem desempenhadas, válido por, no mínimo, 1
(um) ano, contado da data do protocolo do pedido de credenciamento.
f) caso o candidato seja uma entidade sem fins lucrativos, nos termos da legislação vigente,
constituída há mais de dez anos, deverá apresentar apólice de contrato de seguro de
responsabilidade civil e operacional no valor mínimo de R$ 200.000,00 (duzentos mil reais).
g) caso a empresa tenha sido criada a mais de um ano, porém tenha ficado inativa no período
da apresentação do balanço patrimonial e demonstrações contábeis do último exercício
social, deverá apresentar Declaração de Informações Socioeconômicas e Fiscais (DEFIS) ou
Infraestrutura de Chaves Públicas Brasileira
Critérios e Procedimentos para Credenciamento das Entidades Integrantes da ICP-Brasil – DOC-ICP-03- versão 7.2 43
Declaração de Créditos Tributários e Débitos Federais (DCTF), encaminhada à Receita
Federal, comprovando a inatividade, bem como deverá atender ao requisito previsto na
alínea “e”.
4 Relativos aos contratos:
a) minuta do contrato ou do convênio com a AC a que está operacionalmente vinculada;
b) minuta do contrato ou do convênio com o PSS operacionalmente vinculado, se for o caso.
NOTA 1: Fica dispensado da entrega dos documentos descritos neste Anexo o candidato já
credenciado como AR em relação a outra PC, exceto quando houver modificação dos mesmos em
relação às versões anteriormente entregues.
NOTA 2: Na hipótese de o candidato a AR ser pessoa jurídica de direito público deverá apresentar
a seguinte documentação, se aplicável:
a) prova de inscrição no Cadastro Nacional de Pessoas Jurídicas – CNPJ;
b) ato constitutivo;
c) prova de regularidade junto às Fazendas Públicas Federal, Estaduais e Municipais do
domicílio ou sede do candidato, ou outra equivalente, na forma da lei; e
d) prova de regularidade do candidato junto à Seguridade Social e ao Fundo de Garantia por
Tempo de Serviço – FGTS, demonstrando situação regular no cumprimento dos encargos
sociais instituídos por lei.
NOTA 3: As empresas cadastradas no Sistema Unificado de Cadastramento de Fornecedores –
SICAF, registro cadastral oficial do Poder Executivo Federal, poderão, para fins do disposto no
item 2, apresentar seu extrato.
Infraestrutura de Chaves Públicas Brasileira
Critérios e Procedimentos para Credenciamento das Entidades Integrantes da ICP-Brasil – DOC-ICP-03- versão 7.2 44
ANEXO III - DOCUMENTOS PARA CREDENCIAMENTO DE PSS
O candidato a desenvolver as atividades de PSS deve entregar à AC Raiz, por intermédio da AC ou
candidato a AC a que esteja operacionalmente vinculado, os seguintes documentos atualizados:
1 Relativos a sua habilitação jurídica:
a) ato constitutivo, devidamente registrado no órgão competente; e
b) documentos da eleição de seus administradores, quando aplicável.
2 Relativos a sua regularidade fiscal:
a) prova de inscrição no Cadastro Nacional de Pessoas Jurídicas – CNPJ;
b) prova de inscrição no cadastro de contribuintes estadual ou municipal, se houver, relativo ao
domicílio ou sede do candidato, pertinente ao seu ramo de atividade e compatível com o
objeto contratual;
c) prova de regularidade junto à Fazenda Pública Federal, Estadual e Municipal do domicílio
ou sede do candidato, ou outra equivalente, na forma da lei; e
d) prova de regularidade do candidato junto à Seguridade Social e ao Fundo de Garantia por
Tempo de Serviço – FGTS, demonstrando situação regular no cumprimento dos encargos
sociais instituídos por lei.
2.1 Ficam dispensados da apresentação dos documentos citados nas alíneas “c” e “d”, relativos a
sua regularidade fiscal, os órgãos e entidades da administração direta, suas autarquias e fundações
públicas.
3 Relativos a sua qualificação econômico-financeira (exceto entidades da administração pública
direta e indireta, nas esferas federal, estadual e municipal):
3.1 Certidão negativa de falência ou recuperação judicial/extrajudicial expedida pelo
distribuidor da sede da pessoa jurídica, ou de execução patrimonial, expedida no domicílio do
requerente;
3.2 Parecer de Contador que possua certidão emitida pelo Cadastro Nacional de Auditores
Independentes (CNAI)
3
, ou, alternativamente, atendimento ao seguinte:
a) balanço patrimonial e demonstrações contábeis do último exercício social, já exigíveis e
apresentados na forma da lei, que comprovem a boa situação financeira da empresa, vedada
a sua substituição por balancetes ou balanços provisórios; acompanhados de planilha
evidenciando os cálculos previstos na alínea seguinte;
b) será considerada em boa situação econômico-financeira o candidato que demonstrar, no
exercício referido nas demonstrações financeiras, possuir RSPL (retorno sobre o patrimônio
líquido) resultado igual ou superior à TJLP média (Taxa de Juros de Longo Prazo, aprovada
3
Cadastro Nacional de Auditores Independentes (CNAI) regulamentado pela Resolução do CFC-Conselho Federal de
Contabilidade, nº 1.019, de 18.02.2005.
Infraestrutura de Chaves Públicas Brasileira
Critérios e Procedimentos para Credenciamento das Entidades Integrantes da ICP-Brasil – DOC-ICP-03- versão 7.2 45
pelo Conselho Monetário Nacional, divulgada pelo Banco Central do Brasil com o código
256) a ser calculado da seguinte maneira:
Onde:
RSPL = Retorno Sobre o Patrimônio Líquido;
LL = Lucro Líquido do exercício;
PL = (patrimônio líquido inicial + patrimônio líquido final)/2;
TJLP = média das taxas a.a. divulgadas pelo BACEN no código 256 para o
exercício.
c) caso o candidato tenha obtido prejuízo no último exercício social exigível, poderá ser
efetuado cálculo da média dos cinco últimos exercícios exigíveis. Para tanto será apurada a
média aritmética do patrimônio líquido dos cinco últimos balanços, exigíveis pela legislação
vigente, e a respectiva média aritmética dos resultados obtidos em cada balanço patrimonial
considerado na apuração da média do PL. Neste caso, a comparação será realizada com a
menor TJLP divulgada para o mesmo período a que se referir a média do patrimônio
líquido;
d) caso o resultado obtido na alínea “b” ou “c” seja menor que a TJLP, mas for maior que zero,
o candidato deverá comprovar, com base nos documentos exigidos nesta resolução, que
possui PL igual ou superior a:
i. R$ 5.000.000,00: para PSS de AC de 1º nível, dos tipos 1 ou 3;
ii. R$ 2.000.000,00: para PSS do tipo 2 para AC de qualquer nível e PSC;
iii. R$ 1.000.000,00: para PSS de ACT e de PSBio.
e) caso a empresa tenha sido criada a menos de um ano e não seja exigível, nos termos da
legislação vigente, a apresentação de balanço patrimonial e demonstração contábil do último
exercício, e esteja se candidatando a:
i. PSS dos tipos 1 e 3 de AC de 1º nível: além de possuir um patrimônio líquido de
R$ 5.000.000,00, deverá apresentar fiança bancária no valor de seu capital social
integralizado;
ii. PSS do tipo 2 de AC de qualquer nível e do tipo 1 e 3 de AC subsequente: além de
possuir um patrimônio líquido de R$ 2.000.000,00, deverá apresentar fiança bancária
no valor de seu capital social integralizado;
Infraestrutura de Chaves Públicas Brasileira
Critérios e Procedimentos para Credenciamento das Entidades Integrantes da ICP-Brasil – DOC-ICP-03- versão 7.2 46
iii. PSS de PSC ou PSS de ACT deverá apresentar apólice de contrato de seguro de
responsabilidade civil e operacional no valor mínimo de R$ 200.000,00, com
cobertura suficiente e compatível com as atividades a serem desempenhadas, válido
por, no mínimo, 1 (um) ano, contado da data do protocolo do pedido de
credenciamento.
f) caso a empresa tenha sido criada a mais de um ano, porém tenha ficado inativa no período
da apresentação do balanço patrimonial e demonstrações contábeis do último exercício
social, deverá apresentar Declaração de Informações Socioeconômicas e Fiscais (DEFIS) ou
Declaração de Créditos Tributários e Débitos Federais (DCTF), encaminhada à Receita
Federal, comprovando a inatividade, bem como deverá atender ao requisito previsto na
alínea “e”.
NOTA 1: Fica dispensado da entrega dos documentos descritos neste Anexo o candidato já
credenciado como PSS em relação a outra PC, exceto quando houver modificação dos mesmos em
relação às versões anteriormente entregues.
NOTA 2: Na hipótese de o candidato a PSS ser pessoa jurídica de direito público deverá apresentar
a seguinte documentação, se aplicável:
a) prova de inscrição no Cadastro Nacional de Pessoas Jurídicas – CNPJ;
b) ato constitutivo;
c) prova de regularidade junto às Fazendas Públicas Federal, Estaduais e Municipais do
domicílio ou sede do candidato, ou outra equivalente, na forma da lei; e
d) prova de regularidade do candidato junto à Seguridade Social e ao Fundo de Garantia por
Tempo de Serviço – FGTS, demonstrando situação regular no cumprimento dos encargos
sociais instituídos por lei.
NOTA 3: As empresas cadastradas no Sistema Unificado de Cadastramento de Fornecedores –
SICAF, registro cadastral oficial do Poder Executivo Federal, poderão, para fins do disposto no
item 2, apresentar seu extrato.
Infraestrutura de Chaves Públicas Brasileira
Critérios e Procedimentos para Credenciamento das Entidades Integrantes da ICP-Brasil – DOC-ICP-03- versão 7.2 47
ANEXO IV - DOCUMENTOS PARA CREDENCIAMENTO DE ACT
O candidato a desenvolver as atividades de ACT deve entregar à AC Raiz os seguintes documentos
atualizados:
1 Relativos a sua habilitação jurídica:
a) ato constitutivo, devidamente registrado no órgão competente; e
b) documentos da eleição de seus administradores, quando aplicável;
2 Relativos a sua regularidade fiscal:
a) prova de inscrição no Cadastro Nacional de Pessoas Jurídicas (CNPJ);
b) prova de inscrição no cadastro de contribuintes estadual ou municipal, se houver, relativo ao
domicílio ou sede do candidato, pertinente ao seu ramo de atividade e compatível com o
objeto contratual;
c) prova de regularidade junto à Fazenda Pública Federal, Estadual e Municipal do domicílio
ou sede do candidato, ou outra equivalente, na forma da lei; e
d) prova de regularidade do candidato junto à Seguridade Social e ao Fundo de Garantia por
Tempo de Serviço (FGTS), demonstrando situação regular no cumprimento dos encargos
sociais instituídos por lei.
2.1 Ficam dispensados da apresentação dos documentos citados nas alíneas “c” e “d”, relativos a
sua regularidade fiscal, os órgãos e entidades da administração direta, suas autarquias e fundações
públicas.
3 Relativos a sua qualificação econômico-financeira (exceto entidades da administração pública
direta e indireta, nas esferas federal, estadual e municipal):
3.1 Certidão negativa de falência ou recuperação judicial/extrajudicial expedida pelo
distribuidor da sede da pessoa jurídica, ou de execução patrimonial, expedida no domicílio do
requerente;
3.2 Parecer de Contador que possua certidão emitida pelo Cadastro Nacional de Auditores
Independentes (CNAI)
4
, ou, alternativamente, atendimento ao seguinte:
a) Balanço patrimonial e demonstrações contábeis do último exercício social, já exigíveis e
apresentados na forma da lei, que comprovem a boa situação financeira da empresa, vedada
a sua substituição por balancetes ou balanços provisórios; acompanhados de planilha
evidenciando os cálculos previstos na alínea seguinte.
b) Será considerada em boa situação econômico-financeira o candidato que demonstrar, no
exercício referido nas demonstrações financeiras, possuir RSPL (retorno sobre o patrimônio
líquido) igual ou superior à TJLP média (Taxa de Juros de Longo Prazo, aprovada pelo
4
Cadastro Nacional de Auditores Independentes (CNAI) regulamentado pela Resolução do CFC-Conselho Federal de
Contabilidade, nº 1.019, de 18.02.2005.
Infraestrutura de Chaves Públicas Brasileira
Critérios e Procedimentos para Credenciamento das Entidades Integrantes da ICP-Brasil – DOC-ICP-03- versão 7.2 48
Conselho Monetário Nacional, divulgada pelo Banco Central do Brasil com o código 256) a
ser calculado da seguinte maneira:
Onde:
RSPL = Retorno Sobre o Patrimônio Líquido;
LL = Lucro Líquido do exercício;
PL = (patrimônio líquido inicial + patrimônio líquido final)/2;
TJLP = média das taxas a.a. divulgadas pelo BACEN no código 256 para o exercício.
c) Caso o candidato tenha obtido prejuízo no último exercício social exigível, poderá ser
efetuado cálculo da média dos cinco últimos exercícios exigíveis. Para tanto será apurada a
média aritmética do patrimônio líquido dos cinco últimos balanços, exigíveis pela legislação
vigente, e a respectiva média aritmética dos resultados obtidos em cada balanço patrimonial
considerado na apuração da média do PL. Neste caso, a comparação será realizada com a
menor TJLP divulgada para o mesmo período a que se referir a média do patrimônio líquido.
d) Caso o resultado obtido na alínea “b” ou “c” seja menor que a TJLP, mas for maior que
zero, o candidato deverá comprovar, com base nos documentos exigidos nesta resolução,
que possui PL igual ou superior a R$ 1.000.000,00.
e) Caso a empresa tenha sido criada a menos de um ano e não seja exigível, nos termos da
legislação vigente, a apresentação de balanço patrimonial e demonstração contábil do último
exercício, deverá apresentar apólice de contrato de seguro de responsabilidade civil e
operacional no valor mínimo de R$ 1.000.000,00.
f) caso a empresa tenha sido criada a mais de um ano, porém tenha ficado inativa no período
da apresentação do balanço patrimonial e demonstrações contábeis do último exercício
social, deverá apresentar Declaração de Informações Socioeconômicas e Fiscais (DEFIS) ou
Declaração de Créditos Tributários e Débitos Federais (DCTF), encaminhada à Receita
Federal, comprovando a inatividade, bem como deverá atender ao requisito previsto na
alínea “e”.
4 Relativos a sua qualificação técnica:
a) Declaração de Práticas de Carimbo do Tempo (DPCT), atendendo às condições mínimas
estabelecidas pelo documento REQUISITOS MÍNIMOS PARA AS DECLARAÇÕES DE
PRÁTICAS DAS AUTORIDADES DE CARIMBO DO TEMPO DA ICP- BRASIL [6];
Infraestrutura de Chaves Públicas Brasileira
Critérios e Procedimentos para Credenciamento das Entidades Integrantes da ICP-Brasil – DOC-ICP-03- versão 7.2 49
b) Políticas de Carimbo do Tempo (PCT), atendendo às condições mínimas estabelecidas pelo
documento REQUISITOS MÍNIMOS PARA AS POLÍTICAS DE CARIMBO DO TEMPO
NA ICP-BRASIL [7]; e
c) Política de Segurança (PS), atendendo às condições mínimas estabelecidas na POLÍTICA
DE SEGURANÇA DA ICP-BRASIL[12].
NOTA 1: Na hipótese de o candidato já estar credenciado como ACT em relação a outra PCT, o
documento a apresentar fica restrito àquele descrito no item 4, alínea “b”. Nessa mesma hipótese, os
demais documentos deverão ser reapresentados apenas se modificados em relação às versões
anteriormente entregues.
NOTA 2: Na hipótese de o candidato a ACT ser pessoa jurídica de direito público deverá apresentar
a seguinte documentação, se aplicável:
a) prova de inscrição no Cadastro Nacional de Pessoas Jurídicas (CNPJ);
b) ato constitutivo;
c) prova de regularidade junto às Fazendas Públicas Federal, Estaduais e Municipais do
domicílio ou sede do candidato, ou outra equivalente, na forma da lei; e
d) prova de regularidade do candidato junto à Seguridade Social e ao Fundo de Garantia por
Tempo de Serviço (FGTS), demonstrando situação regular no cumprimento dos encargos
sociais instituídos por lei.
NOTA 3: As empresas cadastradas no Sistema Unificado de Cadastramento de Fornecedores
(SICAF), registro cadastral oficial do Poder Executivo Federal, poderão, para fins do disposto no
item 2, apresentar seu extrato.
Infraestrutura de Chaves Públicas Brasileira
Critérios e Procedimentos para Credenciamento das Entidades Integrantes da ICP-Brasil – DOC-ICP-03- versão 7.2 50
ANEXO V - DOCUMENTOS PARA CREDENCIAMENTO DE PRESTADOR
DE SERVIÇOS BIOMÉTRICOS - PSBio
O candidato a desenvolver as atividades de PSBio deve entregar ao ITI os seguintes documentos
atualizados, por intermédio da cadeia hierárquica da AC ou candidata a AC à qual pretende se
vincular:
1 Relativos a sua habilitação jurídica:
a) Ato constitutivo, devidamente registrado no órgão competente; e
b) Documentos da eleição de seus administradores, quando aplicável;
2 Relativos a sua regularidade fiscal:
a) Prova de inscrição no Cadastro Nacional de Pessoas Jurídicas – CNPJ;
b) Prova de inscrição no cadastro de contribuintes estadual ou municipal, se houver, relativo ao
domicílio ou sede do candidato, pertinente ao seu ramo de atividade e compatível com o
objeto contratual;
c) Prova de regularidade junto à Fazenda Pública Federal, Estadual e Municipal do domicílio
ou sede do candidato, ou outra equivalente, na forma da lei; e
d) Prova de regularidade do candidato junto à Seguridade Social e ao Fundo de Garantia por
Tempo de Serviço – FGTS, demonstrando situação regular no cumprimento dos encargos
sociais instituídos por lei.
2.1 Ficam dispensados da apresentação dos documentos citados nas alíneas “c” e “d”, relativos a
sua regularidade fiscal, os órgãos e entidades da administração direta, suas autarquias e fundações
públicas.
3 Relativos a sua qualificação econômico-financeira (exceto entidades da administração pública
direta e indireta, nas esferas federal, estadual e municipal):
3.1 Certidão negativa de falência ou recuperação judicial/extrajudicial expedida pelo
distribuidor da sede da pessoa jurídica, ou de execução patrimonial, expedida no domicílio do
requerente;
3.2 Parecer de Contador que possua certidão emitida pelo Cadastro Nacional de Auditores
Independentes (CNAI)1, atestando a boa situação econômico-financeira do candidato ou,
alternativamente, atendimento ao seguinte:
a) Balanço patrimonial e demonstrações contábeis do último exercício social, já exigíveis e
apresentados na forma da lei, que comprovem a boa situação financeira da empresa, vedada
a sua substituição por balancetes ou balanços provisórios, acompanhados de planilha
evidenciando os cálculos previstos na alínea seguinte;
b) Será considerada em boa situação econômico-financeira o candidato que demonstrar, no
exercício referido nas demonstrações financeiras, possuir RSPL (retorno sobre o patrimônio
líquido) igual ou superior à TJLP média (Taxa de Juros de Longo Prazo, aprovada pelo
Infraestrutura de Chaves Públicas Brasileira
Critérios e Procedimentos para Credenciamento das Entidades Integrantes da ICP-Brasil – DOC-ICP-03- versão 7.2 51
Conselho Monetário Nacional, divulgada pelo Banco Central do Brasil com o código 256) a
ser calculado da seguinte maneira:
Onde:
RSPL = Retorno Sobre o Patrimônio Líquido;
LL = Lucro Líquido do exercício;
PL = (patrimônio líquido inicial + patrimônio líquido final)/2;
TJLP = média das taxas a.a. divulgadas pelo BACEN no código 256 para o exercício.
c) Caso o candidato tenha obtido prejuízo no último exercício social exigível, poderá ser
efetuado cálculo da média dos cinco últimos exercícios exigíveis. Para tanto será apurada a
média aritmética do patrimônio líquido dos cinco últimos balanços, exigíveis pela legislação
vigente, e a respectiva média aritmética dos resultados obtidos em cada balanço patrimonial
considerado na apuração da média do PL. Neste caso, a comparação será realizada com a
menor TJLP divulgada para o mesmo período a que se referir a média do patrimônio
líquido;
d) Caso o resultado obtido na alínea “b” ou “c” seja menor que a TJLP, mas for maior que
zero, o candidato deverá comprovar, com base nos documentos exigidos nesta resolução,
que possui PL igual ou superior a R$ 2.000.000,00;
e) Caso a empresa tenha sido criada há menos de um ano e não seja exigível, nos termos da
legislação vigente, a apresentação de balanço patrimonial e demonstração contábil do último
exercício, deverá apresentar apólice de contrato de seguro de responsabilidade civil e
operacional no valor mínimo de R$ 2.000.000,00.
f) caso a empresa tenha sido criada a mais de um ano, porém tenha ficado inativa no período
da apresentação do balanço patrimonial e demonstrações contábeis do último exercício
social, deverá apresentar Declaração de Informações Socioeconômicas e Fiscais (DEFIS) ou
Declaração de Créditos Tributários e Débitos Federais (DCTF), encaminhada à Receita
Federal, comprovando a inatividade, bem como deverá atender ao requisito previsto na
alínea “e”.
4 Relativos a sua qualificação técnica:
a) Declaração de que assinará, após o credenciamento, Termo de Confidencialidade, sob o
compromisso de obedecer às normas e políticas de segurança do ITI.
Infraestrutura de Chaves Públicas Brasileira
Critérios e Procedimentos para Credenciamento das Entidades Integrantes da ICP-Brasil – DOC-ICP-03- versão 7.2 52
b) Política de Segurança (PS), atendendo às condições mínimas estabelecidas na POLÍTICA
DE SEGURANÇA DA ICP-BRASIL[12].
NOTA: As empresas cadastradas no Sistema Unificado de Cadastramento de Fornecedores –
SICAF, registro cadastral oficial do Poder Executivo Federal, poderão, para fins do disposto no
item 2, apresentar seu extrato.
Infraestrutura de Chaves Públicas Brasileira
Critérios e Procedimentos para Credenciamento das Entidades Integrantes da ICP-Brasil – DOC-ICP-03- versão 7.2 53
ANEXO VI - DOCUMENTOS PARA CREDENCIAMENTO DE PRESTADOR
DE SERVIÇO DE CONFIANÇA DE ASSINATURA DIGITAL E
ARMAZENAMENTO DE CHAVES CRIPTOGRÁFICAS
O candidato a desenvolver as atividades de PSC de Assinatura Digital e/ou Armazenamento de
Chaves Criptográficas deve entregar a AC Raiz os seguintes documentos atualizados:
1 Relativos a sua habilitação jurídica:
a) Ato constitutivo, devidamente registrado no órgão competente; e
b) Documentos da eleição de seus administradores, quando aplicável;
2 Relativos a sua regularidade fiscal:
a) Prova de inscrição no Cadastro Nacional de Pessoas Jurídicas – CNPJ;
b) Prova de inscrição no cadastro de contribuintes estadual ou municipal, se houver, relativo ao
domicílio ou sede do candidato, pertinente ao seu ramo de atividade e compatível com o
objeto contratual;
c) Prova de regularidade junto à Fazenda Pública Federal, Estadual e Municipal do domicílio
ou sede do candidato, ou outra equivalente, na forma da lei; e
d) Prova de regularidade do candidato junto à Seguridade Social e ao Fundo de Garantia por
Tempo de Serviço – FGTS, demonstrando situação regular no cumprimento dos encargos
sociais instituídos por lei.
2.1 Ficam dispensados da apresentação dos documentos citados nas alíneas “c” e “d”, relativos a
sua regularidade fiscal, os órgãos e entidades da administração direta, suas autarquias e fundações
públicas.
3 Relativos a sua qualificação econômico-financeira (exceto entidades da administração pública
direta e indireta, nas esferas federal, estadual e municipal):
3.1 Certidão negativa de falência ou recuperação judicial/extrajudicial expedida pelo
distribuidor da sede da pessoa jurídica, ou de execução patrimonial, expedida no domicílio do
requerente;
3.2 Parecer de Contador que possua certidão emitida pelo Cadastro Nacional de Auditores
Independentes (CNAI), atestando a boa situação econômico-financeira do candidato ou,
alternativamente, atendimento ao seguinte:
a) Balanço patrimonial e demonstrações contábeis do último exercício social, já exigíveis e
apresentados na forma da lei, que comprovem a boa situação financeira da empresa, vedada
a sua substituição por balancetes ou balanços provisórios, acompanhados de planilha
evidenciando os cálculos previstos na alínea seguinte;
Infraestrutura de Chaves Públicas Brasileira
Critérios e Procedimentos para Credenciamento das Entidades Integrantes da ICP-Brasil – DOC-ICP-03- versão 7.2 54
b) Será considerada em boa situação econômico-financeira o candidato que demonstrar, no
exercício referido nas demonstrações financeiras, possuir RSPL (retorno sobre o patrimônio
líquido) igual ou superior à TJLP média (Taxa de Juros de Longo Prazo, aprovada pelo
Conselho Monetário Nacional, divulgada pelo Banco Central do Brasil com o código 256) a
ser calculado da seguinte maneira:
Onde:
RSPL = Retorno Sobre o Patrimônio Líquido;
LL = Lucro Líquido do exercício;
PL = (patrimônio líquido inicial + patrimônio líquido final)/2; TJLP = média das
taxas a.a. divulgadas pelo BACEN no código 256 para o exercício.
c) Caso o candidato tenha obtido prejuízo no último exercício social exigível, poderá ser
efetuado cálculo da média dos cinco últimos exercícios exigíveis. Para tanto será apurada a
média aritmética do patrimônio líquido dos cinco últimos balanços, exigíveis pela legislação
vigente, e a respectiva média aritmética dos resultados obtidos em cada balanço patrimonial
considerado na apuração da média do PL. Neste caso, a comparação será realizada com a
menor TJLP divulgada para o mesmo período a que se referir a média do patrimônio
líquido;
d) Caso o resultado obtido na alínea “b” ou “c” seja menor que a TJLP, mas for maior que
zero, o candidato deverá comprovar, com base nos documentos exigidos nesta resolução,
que possui PL igual ou superior a R$ 2.000.000,00;
e) Caso a empresa tenha sido criada há menos de um ano e não seja exigível, nos termos da
legislação vigente, a apresentação de balanço patrimonial e demonstração contábil do último
exercício, deverá apresentar apólice de contrato de seguro de responsabilidade civil e
operacional no valor mínimo de R$ 2.000.000,00;
f) caso a empresa tenha sido criada a mais de um ano, porém tenha ficado inativa no período
da apresentação do balanço patrimonial e demonstrações contábeis do último exercício
social, deverá apresentar Declaração de Informações Socioeconômicas e Fiscais (DEFIS) ou
Declaração de Créditos Tributários e Débitos Federais (DCTF), encaminhada à Receita
Federal, comprovando a inatividade, bem como deverá atender ao requisito previsto na
alínea “e”.
Infraestrutura de Chaves Públicas Brasileira
Critérios e Procedimentos para Credenciamento das Entidades Integrantes da ICP-Brasil – DOC-ICP-03- versão 7.2 55
4 Relativos a sua qualificação técnica:
a) Declaração de que assinará, após o credenciamento, Termo de Confidencialidade, sob o
compromisso de obedecer às normas e políticas de segurança do ITI.
b) Declaração de Prática de Prestador de Serviço de Confiança – DPPSC, atendendo às
condições mínimas estabelecidas pelo documento REQUISITOS MÍNIMOS PARA AS
DECLARAÇÕES DE PRÁTICAS DE PRESTADOR DE SERVIÇO DE CONFIANÇA DA
ICP-BRASIL, DOC-ICP-17 [9];
c) Política de Segurança (PS), atendendo às condições mínimas estabelecidas na POLÍTICA
DE SEGURANÇA DA ICP-BRASIL, DOC-ICP-02 [12];
d) Requisitos operacionais do PSC de Assinatura Digital e/ou Armazenamento de Chaves
Criptográficas, atendendo às condições mínimas estabelecidas em regulamento editado por
instrução normativa da AC Raiz que defina os procedimentos operacionais mínimos para os
prestadores de serviço de confiança da ICP-Brasil;
e) Plano de Capacidade Operacional – PCO.
NOTA: As empresas cadastradas no Sistema Unificado de Cadastramento de Fornecedores –
SICAF, registro cadastral oficial do Poder Executivo Federal, poderão, para fins do disposto no
item 2, apresentar seu extrato.
