RESOLUÇÃO CG ICP-BRASIL N° 187, DE 18 DE MAIO DE 2021
Aprova a versão revisada e consolidada do documento Regulamento para Homologação de Sistemas e Equipamentos de Certificação Digital na ICP-Brasil DOC-ICP-10.
A COORDENADORA DO COMITÊ GESTOR DA INFRAESTRUTURA DE CHAVES PÚBLICAS BRASILEIRA, no uso das atribuições que lhe confere o art. 6°, §1°, inc. IV, do Regimento Interno, torna público que o COMITÊ GESTOR DA INFRAESTRUTURA DE CHAVES PÚBLICAS BRASILEIRA, no exercício das competências previstas no art. 4° da Medida Provisória n° 2.200-2, de 24 de agosto de 2001, em reunião ordinária, realizada em sessão por videoconferência em 18 de maio de 2021,
CONSIDERANDO a determinação estabelecida pelo Decreto n° 10.139, de 28 de novembro de 2019, para revisão e consolidação dos atos normativos inferiores a decreto, editados por órgãos e entidades da administração pública federal direta, autárquica e fundacional,
RESOLVEU:
Art. 1° Esta Resolução aprova a versão revisada e consolidada do documento Regulamento para Homologação de Sistemas e Equipamentos de Certificação Digital na ICP-Brasil.
Art. 2° Fica aprovada a 4.0 do documento DOC-ICP-10 – Regulamento para Homologação de Sistemas e Equipamentos de Certificação Digital na ICP-Brasil, anexa a esta Resolução.
Art. 3° Ficam revogadas:
I - a Resolução n° 96, de 27 de setembro de 2012;
II - a Resolução n° 127, de 13 de setembro de 2017; e
III - a Resolução n° 140, de 03 de julho de 2018.
Art. 4° Esta Resolução entra em vigor em 1° de junho de 2021.
JULIANA RIBEIRO SILVEIRA
ANEXO
REGULAMENTO PARA
HOMOLOGAÇÃO DE SISTEMAS E EQUIPAMENTOS DE CERTIFICAÇÃO DIGITAL NA ICP-BRASIL
DOC-ICP-10
Versão 4.0
18 de maio de 2021
SUMÁRIO
2.3 Entidades do processo de homologação
2.4 Normas suplementares aplicáveis
3.1 Instrução inicial do processo junto ao ITI
4.1 Do uso do Selo de Homologação
4.2 Das especificações do Selo de Homologação
|
Resolução
que aprovou a alteração |
Item alterado |
Descrição da alteração |
|
Resolução CG ICP-Brasil nº 187, de 18.05.2021 Versão 4.0 |
|
Revisão e consolidação
conforme o Decreto n° 10.139, de 28 de novembro de 2019. |
|
Resolução nº 155, de 03.12.2019 Versão 3.3 |
2.1 e 2.2 |
Delimitação do escopo do uso dos Certificados de Conformidade junto ao Inmetro. |
|
Resolução nº 140, de 03.07.2018 Versão 3.2 |
1.3.13, 2.3.2, 2.3.2.2,
2.3.2.3, 3.1.4 e 3.2.1 |
Inclui as instituições previamente
designadas ou acreditadas pelo Inmetro a operar no âmbito do Sistema
Brasileiro de Avaliação da Conformidade – SBAC no conceito de Laboratórios de Ensaios e Auditoria – LEA |
|
Resolução nº 127, de 13.09.2017 Versão 3.1 |
4.2.1, 4.2.2, 4.2.3,
4.2.4, 4.2.5, 4.2.6, 4.2.7 e 4.2.8.1 |
Adequação do uso da Marca ICP-Brasil. Passou a referenciar o Manual de
Uso da Marca da ICP-Brasil. |
|
Resolução nº 96, de 27.09.2012 Versão 3.0 |
1.1, 1.3, 2.1, 2.2, 2.3, 2.4, 3.1, 3.2, 3.3, 4.1, 4.2 |
Implementação do Programa de Avaliação da
Conformidade de Produtos para equipamentos de Certificação Digital, na
ICP-Brasil. |
|
Resolução nº 80, de 28.05.2010 Versão 2.0 |
Todo |
Aprimora e atualiza o processo de
homologação de sistemas e equipamentos. |
|
Resolução nº 36, de 21.10.2004 Versão 1.0 |
Todo |
Aprova o regulamento para homologação de
Sistemas e Equipamentos de Certificação Digital no âmbito da ICP-Brasil. |
|
SIGLA |
DESCRIÇÃO |
|
AC RAIZ |
Autoridade
Certificadora Raiz da ICP-Brasil |
|
CATI |
Comitê da Área de
Tecnologia da Informação |
|
CNPq |
Conselho Nacional de
Desenvolvimento Científico e Tecnológico |
|
CONMETRO |
Conselho Nacional de Metrologia,
Normalização e Qualidade Industrial |
|
e-PING |
Certificado de Atributo
Vinculado ao Certificado Digital |
|
ICP-Brasil |
Infraestrutura de
Chaves Públicas Brasileira |
|
INMETRO |
Instituto Nacional de
Metrologia, Qualidade e Tecnologia |
|
ITI |
Instituto Nacional de
Tecnologia da Informação |
|
LEA |
Laboratório de Ensaios
e Auditoria |
|
OCP |
Organismo de Certificação de Produto |
|
PAC |
Programa de Avaliação da Conformidade |
|
RAC |
Requisitos de Avaliação da Conformidade |
|
SBAC |
Sistema Brasileiro de Avaliação da
Conformidade |
|
SINMETRO |
Sistema Nacional de
Metrologia, Normalização e Qualidade Industrial |
1.1.1 Este Regulamento tem por finalidade estabelecer as regras e os procedimentos gerais que deverão ser observados nos processos de homologação dos sistemas e equipamentos de que trata.
1.1.2 A homologação ora regulamentada tem por objetivo asseverar a plena aderência dos sistemas e equipamentos avaliados aos padrões e especificações técnicas mínimos estabelecidos nas normas editadas ou adotadas pela ICP-Brasil, tendo como enfoque específico a garantia da interoperabilidade desses sistemas e equipamentos e a confiabilidade dos recursos de segurança da informação por eles utilizados.
1.2.1 O presente Regulamento é regido pelos seguintes princípios:
a) facilitar a inserção do Brasil em acordos internacionais de reconhecimento mútuo em matéria de Certificação Digital;
b) observar, quando couber, quanto às matérias pertinentes, as premissas, as políticas e as especificações técnicas que regulamentam a utilização da Tecnologia de Informação e Comunicação no Governo Federal, definidas pela arquitetura e-PING - Padrões de Interoperabilidade de Governo Eletrônico;
c) promover a isonomia no tratamento dispensado às partes interessadas na homologação de sistemas e equipamentos de certificação digital;
d) dar o devido tratamento sigiloso às informações técnicas disponibilizadas pelas partes interessadas por força deste Regulamento;
e) adotar, para os equipamentos de certificação digital, a avaliação da conformidade realizada pelo Sistema Brasileiro de Avaliação da Conformidade – SBAC, sob responsabilidade do Instituto Nacional de Metrologia, Qualidade e Tecnologia - Inmetro, que atua em conformidade às políticas do Sistema Nacional de Metrologia, Normalização e Qualidade Industrial - Sinmetro e às práticas internacionais, promovendo competitividade, concorrência justa e proteção à saúde e à segurança do cidadão e ao meio ambiente.
1.3.1 Para os efeitos deste Regulamento aplicam-se as seguintes definições:
a) Homologação: processo que consiste no conjunto de ações realizadas de acordo com este Regulamento e com as demais normas editadas ou adotadas pela ICP-Brasil, que, se plenamente atendido, resultará na expedição de ato pelo qual, na forma e nas hipóteses previstas, a entidade responsável pela condução do referido processo reconhecerá o Laudo ou Certificado de Conformidade emitido para um dado sistema ou equipamento de certificação digital avaliado, outorgando à parte interessada autorização de uso do Selo de Homologação e do correspondente número de identificação do sistema ou equipamento homologado, conforme definido no item 4. deste Regulamento;
b) Sistema Brasileiro de Avaliação da Conformidade – SBAC: Sistema criado pelo Conmetro, como um subsistema do Sinmetro, destinado ao desenvolvimento e coordenação das atividades de avaliação da conformidade no seu âmbito;
c) Instituto Nacional de Metrologia, Qualidade e Tecnologia – Inmetro: autarquia federal e órgão executivo central do Sistema Nacional de Metrologia, Normalização e Qualidade Industrial-Sinmetro, sendo o gestor dos programas de Avaliação da Conformidade;
d) Avaliação da Conformidade: conjunto de ensaios com o objetivo de verificar se os padrões e especificações técnicas mínimos aplicáveis a um determinado sistema ou equipamento de certificação digital estão atendidos. No âmbito do SBAC, a avaliação da conformidade é um processo sistematizado, com regras pré-definidas, devidamente acompanhado e avaliado, de forma a propiciar adequado grau de confiança de um produto, processo, serviço ou profissional, atendendo a requisitos pré-estabelecidos em normas ou regulamentos;
e) Laudo de Conformidade: documento emitido pelo Laboratório de Ensaios e Auditoria ao final da avaliação da conformidade, na forma prevista neste Regulamento, que atestará se um dado sistema ou equipamento, devidamente identificado, está ou não em conformidade com as normas editadas ou adotadas pela ICP-Brasil;
f) Certificado de Conformidade: emissão de uma afirmação, baseada numa decisão feita após a análise crítica, de que o atendimento aos requisitos especificados foi demonstrado. No âmbito do SBAC é emitido por um OCP e ocorre ao final da avaliação da conformidade, que atestará se um dado equipamento, devidamente identificado, está ou não em conformidade com as normas editadas ou adotadas pela ICP-Brasil;
g) Ensaio: procedimento técnico realizado em conformidade com as normas aplicáveis, que objetiva analisar um ou mais requisitos técnicos de um dado sistema ou equipamento;
h) Terceira parte: pessoa ou instituição que age com total independência de fabricantes, desenvolvedores, representantes comerciais, prestadores de serviços de certificação digital e de potenciais compradores de sistemas e equipamentos de certificação digital;
i) Sistemas de Certificação Digital: todo e qualquer programa de computador, ainda que embarcado, que compõe meio necessário ou suficiente à realização de Certificação Digital;
j) Equipamentos de Certificação Digital: todo e qualquer aparelho, dispositivo ou elemento físico que compõe meio necessário ou suficiente à realização de Certificação Digital;
k) Organismo de Certificação de Produto - OCP: organismo que conduz o processo de Certificação e concede o Certificado de Conformidade no âmbito do SBAC de produtos nas áreas voluntária e compulsória, com base em normas nacionais, regionais e internacionais ou em requisitos técnicos expedidos por um agente regulador;
l) Requisitos de Avaliação da Conformidade – RAC: Regulamento do SBAC que estabelece requisitos para o processo de avaliação da conformidade para um determinado setor;
m) Laboratório de Ensaios e Auditoria – LEA: são instituições previamente designadas ou acreditadas pelo Inmetro a operar no âmbito do Sistema Brasileiro de Avaliação da Conformidade – SBAC, aptas a realizar os ensaios exigidos nas avaliações de conformidade e a emitir os correspondentes laudos de conformidade;
n) Programa de Avaliação da Conformidade – PAC: Trata-se de regulamento do SBAC para aferir a conformidade de produtos, e demandado por órgão ou agente regulador público;
o) Fornecedor de Equipamentos ou Sistema de Certificação Digital: é a pessoa jurídica titular dos direitos de propriedade intelectual dos Equipamentos ou Sistemas de Certificação Digital Padrão ICP-Brasil objetos da certificação. No caso de pessoa jurídica não sediada no Brasil, esta deve se fazer representar por pessoa física, constituída como seu procurador, devidamente qualificado e domiciliado no Brasil, com poderes para representá-la administrativa e judicialmente; e
p) Parte interessada: é o titular de um determinado sistema ou equipamento de certificação digital que tem legitimidade para pleitear sua homologação junto ao ITI.
2.1.1 Os órgãos e entidades integrantes da ICP-Brasil somente poderão utilizar sistemas e equipamentos de certificação digital já homologados ou certificados nos termos deste Regulamento.
2.1.2 Os órgãos e entidades integrantes da ICP-BRASIL somente poderão adquirir equipamentos de certificação digital com homologação válida junto à ICP-Brasil ou que estejam com Certificados de Conformidade válidos junto ao Inmetro, nos termos deste regulamento.
2.1.3 Novos certificados digitais somente poderão ser emitidos em equipamentos já homologados pela ICP-Brasil ou que estejam com Certificados de Conformidade válidos junto ao Inmetro.
2.1.4 Equipamentos que já possuem certificados digitais gerados continuam válidos até o vencimento do certificado.
2.1.5 O Comitê Gestor da ICP-Brasil aprovará cronograma com a determinação dos termos iniciais de obrigatoriedade da utilização de sistemas e equipamentos homologados.
2.2.1 Os sistemas listados a seguir e equipamentos não contemplados no Programa Inmetro de Avaliação da Conformidade -PAC para Equipamentos de Certificação Digital estão sujeitos ao processo de homologação para efeitos do que prevê este Regulamento:
a) Sistemas de assinatura eletrônica, sistemas de autenticação de assinaturas eletrônicas, sistemas de sigilo de dados, sistemas de carimbo de tempo (Time-Stamping) e sistemas de sincronismo de tempo, bem como sistemas de autoridades certificadoras, sistemas de autoridades de registro, ou quaisquer outros que façam uso daqueles sistemas na forma de sub-rotinas ou subfunções.
2.3.1 Instituto Nacional de Tecnologia da Informação - ITI
2.3.1.1 O ITI, AC Raiz da ICP-Brasil, é a entidade responsável pela condução dos processos de homologação de sistemas e equipamentos de certificação digital no âmbito da ICP-Brasil, observado o disposto neste Regulamento e demais normas editadas ou adotadas pela ICP-Brasil.
2.3.1.2 Para o desempenho de sua atribuição na condução dos processos de homologação de equipamentos de certificação digital, o ITI se valerá do processo de avaliação da conformidade no Programa de Avaliação da Conformidade para Equipamentos de Certificação Digital Padrão ICP-Brasil, utilizando-se da infraestrutura do Sistema Brasileiro de Avaliação da Conformidade – SBAC, operacionalizado pelo Inmetro.
2.3.2 Laboratório de Ensaios e Auditoria – LEA
2.3.2.1 Os Laboratórios de Ensaios e Auditoria são instituições previamente designadas ou acreditadas pelo Inmetro a operar no âmbito do Sistema Brasileiro de Avaliação da Conformidade – SBAC, aptas a realizar os ensaios exigidos nas avaliações de conformidade e a emitir os correspondentes laudos de conformidade, na forma prevista neste Regulamento, que embasarão a tomada de decisão por parte do ITI quanto à homologação ou não de um sistema.
2.3.3 Parte interessada
2.3.3.1 O titular de um determinado sistema ou equipamento de certificação digital terá legitimidade para pleitear sua homologação junto ao ITI.
2.3.3.2 Quando o titular não tiver sede e administração no País deverá constituir e manter procurador devidamente qualificado e aqui domiciliado, com poderes para representá-lo administrativa e judicialmente, inclusive para receber citações judiciais ou intimações administrativas em seu nome.
2.3.4 Organismo de Certificação de Produto - OCP
2.3.4.1 Organização acreditada pelo Inmetro que conduz o processo de Avaliação da Conformidade, no âmbito do SBAC, e emite o Certificado de Conformidade de produtos, com base em normas nacionais, regionais e internacionais ou em requisitos técnicos expedidos por agente regulador do setor a que se aplica o PAC.
2.3.5 Laboratórios acreditados
2.3.5.1 Entidade pública, privada ou mista, acreditada pelo Inmetro de acordo com os critérios por ele estabelecidos, com base nos princípios e políticas adotadas no âmbito do SBAC, para a realização de ensaios sob a condução de um OCP.
2.4.1 Compete ao ITI editar normas suplementares a este Regulamento que, em função das especificidades dos sistemas e equipamentos passíveis de homologação previstos no item 2.2 deste Regulamento, estabelecerão os requisitos técnicos e procedimentais a serem observados nos respectivos processos de homologação.
2.4.2 Tais normas deverão estabelecer de forma específica e pormenorizada os procedimentos administrativos a serem observados, bem como os respectivos padrões e especificações técnicas mínimos para os sistemas e equipamentos de que tratam, podendo, inclusive, estabelecer quais procedimentos técnicos deverão ser observados na realização dos ensaios durante a avaliação da conformidade.
2.4.3 Estas normas suplementares para homologação de sistemas e equipamentos de certificação digital no âmbito da ICP-Brasil serão aprovadas e expedidas por meio de instruções normativas da autoridade máxima do ITI. Tal competência é derivada das atribuições regimentais do ITI, em especial a de executar as normas técnicas e operacionais aprovadas pelo Comitê Gestor da ICP-Brasil.
2.4.4 O ITI, na elaboração destas instruções normativas, levará em consideração, quando couber, as especificações constantes das versões disponíveis da arquitetura e-PING.
2.4.5 O ITI poderá, a qualquer tempo, alterar as instruções normativas por ele editadas, com o fito de adequar e atualizar os padrões e especificações técnicas mínimos estabelecidos para os sistemas e equipamentos de certificação digital de que tratam, bem como os prazos, procedimentos burocráticos e ensaios que deverão ser observados nos pertinentes processos de homologação.
2.4.6 As instruções normativas aqui referidas, bem como suas posteriores alterações serão divulgadas pelo ITI no Diário Oficial da União e em seu sítio na internet.
2.4.7 Só estarão efetivamente em condição de homologados, aqueles sistemas e equipamentos cuja regulamentação já tenha sido editada e publicada pelo ITI.
O processo de homologação dos sistemas e equipamentos de que trata este Regulamento será composto das fases descritas a seguir. Durante sua execução, deverá ser observado, além do disposto neste Regulamento, o que constar nas instruções normativas específicas editadas pelo ITI.
3.1.1 A parte interessada em pleitear a homologação de um dado sistema ou equipamento de certificação digital no âmbito da ICP-Brasil deverá entregar o respectivo Laudo ou Certificado de Conformidade do sistema ou equipamento, acompanhado da devida documentação, no local, na quantidade e na forma definidos pelo normativo específico para o sistema ou equipamento objeto da homologação.
3.1.2 A documentação mínima a ser exigida nesta fase do processo de homologação será:
a) “Termo de Propriedade Intelectual” devidamente preenchido e assinado pelo representante legal da parte interessada, de acordo com modelo aprovado por Instrução Normativa do ITI e disponibilizado em seu sítio na internet;
b) documentos comprobatórios de que a parte interessada está regularmente estabelecida segundo as leis brasileiras, ou de que possui procurador devidamente qualificado e domiciliado no País, conforme disposto no item 2.3.3 deste Regulamento;
c) documentos comprobatórios da representação regular da parte interessada;
d) Laudo ou Certificado de Conformidade obtido junto ao LEA ou OCP acreditado, respectivamente; e
e) “Termo de Sigilo” devidamente preenchido e assinado pelo representante legal da parte interessada de acordo com os modelos definidos.
3.1.3 Após conferido, identificado e aceito todo o material entregue, o ITI deverá expedir um protocolo de recebimento, onde conste o número do respectivo processo de homologação e a data prevista para sua deliberação.
3.2.1 Avaliação da conformidade pelo LEA
3.2.1.1 A parte interessada deverá obter o Laudo de Conformidade junto a um dos LEAs no âmbito da ICP Brasil.
3.2.1.2 Do Laudo de Conformidade
3.2.1.2.1 O Laudo de Conformidade deverá ser enviado ao ITI e à parte interessada.
3.2.1.2.2 Constarão do Laudo de Conformidade, no mínimo, as seguintes informações:
a) toda aquela necessária à inequívoca identificação, especificação e descrição do sistema objeto da homologação e do respectivo número do processo;
b) citar toda a legislação aplicada durante a realização da correspondente avaliação da conformidade;
c) descrever, detalhadamente, todos os requisitos avaliados e os respectivos resultados obtidos, incluindo a indicação dos ensaios e sob que condições foram aplicados;
d) identificar, claramente, quais requisitos são obrigatórios e quais são opcionais para a respectiva homologação;
e) apresentar, em detalhe, quando for o caso, todos os itens não conformes, com a indicação das discrepâncias encontradas;
f) atestar se o sistema objeto da correspondente avaliação está ou não em conformidade com a legislação aplicável; e
g) data da emissão do respectivo laudo de conformidade, identificação(ões) e assinatura(s) do(s) responsável(eis) técnico(s) pelos ensaios e do(s) representante(s) legal(ais) do LEA.
3.2.2 Avaliação da conformidade pelo SBAC/Inmetro
3.2.2.1 A parte interessada deverá obter o Certificado de Conformidade junto a um OCP acreditado no âmbito do SBAC.
3.2.2.2 Do Certificado de Conformidade
3.2.2.2.1 O Certificado de Conformidade deverá ser encaminhado ao ITI e deverá estar de acordo com o estabelecido no RAC para Equipamento de Certificação Digital Padrão ICP-Brasil normatizado pelo Inmetro.
3.3.1 Uma vez instruído o processo de homologação, conforme item 3.1, o ITI procederá a sua análise e, a partir de então, tomará sua decisão quanto à homologação do sistema ou equipamento correspondente.
3.3.2 Do deferimento da homologação
3.3.2.1 No caso do Laudo ou Certificado de Conformidade atestar a conformidade de todos os requisitos obrigatórios para um dado sistema ou equipamento, a homologação constituirá Ato Declaratório do Diretor de Infraestrutura de Chaves Públicas do ITI, que será publicado no Diário Oficial da União, e deverá conter, no mínimo, as seguintes informações:
a) toda aquela necessária à inequívoca identificação, especificação e descrição do sistema ou equipamento homologado;
b) o respectivo número do processo de homologação e o correspondente número de identificação de sistema ou equipamento homologado; e
c) declaração expressa de que o sistema ou equipamento objeto do ato declaratório está homologado pelo ITI, em estrita observância à legislação aplicável, devendo, inclusive, explicitar toda a legislação aplicada durante o processo de homologação.
3.3.2.2 A partir da publicação do ato declaratório de homologação, a parte interessada estará autorizada a usar o Selo de Homologação, acompanhado do correspondente número de identificação do sistema ou equipamento homologado, na forma prevista no item 4 deste Regulamento.
3.3.3 Do indeferimento da homologação
3.3.3.1 O ITI indeferirá a homologação de um dado sistema ou equipamento sempre que o correspondente Laudo ou Certificado de Conformidade apontar a não conformidade de qualquer dos requisitos obrigatórios para um dado sistema ou equipamento.
3.3.4 Da notificação da parte interessada
3.3.4.1 Em qualquer das situações possíveis, quais sejam deferimento ou indeferimento da homologação, o ITI deverá notificar a parte interessada por ofício da autoridade competente, expedido por meio físico ou eletrônico assinado digitalmente.
3.3.5 Validade da homologação
3.3.5.1 O prazo de validade da homologação de sistemas e equipamentos de certificação digital será indeterminado, desde que mantidas as características originais do sistema ou equipamento avaliado e homologado.
3.3.5.2 Qualquer alteração, ameaça ou atualização em sistemas ou equipamentos já homologados deve ensejar novo processo de avaliação da conformidade e consequentemente a realização de nova homologação.
3.3.6 Da suspensão da homologação
3.3.6.1 O ITI poderá declarar a suspensão da homologação por ele expedida, observadas as disposições constantes deste Regulamento.
3.3.6.2 Caberá a suspensão da validade da homologação sempre que ocorrer uma das seguintes hipóteses:
a) quando a parte interessada fizer uso da homologação para divulgação de característica(s) do sistema ou equipamento homologado, que não tenham sido objeto de avaliação da conformidade;
b) quando a parte interessada fizer uso de qualquer forma de divulgação promocional da homologação de sistemas ou equipamentos que permita induzir a terceiros ter sido homologado um sistema ou equipamento diverso do efetivamente homologado;
c) quando a parte interessada fizer uso da homologação de sistema ou equipamento que sofreu alterações posteriores em seu projeto ou em seu processo de desenvolvimento ou fabricação, sem passar por nova homologação, conforme disposto no item 3.3.5 deste Regulamento;
d) quando houver inobservância do disposto no item 2.3.3 quanto à manutenção de procurador devidamente qualificado e domiciliado no País;
e) quando da constatação pelo ITI de qualquer irregularidade no processo de homologação, que não se enquadre em nenhuma das hipóteses previstas no item 3.3.7 deste Regulamento; e
f) quando forem identificadas não-conformidades pendentes de regularização durante a avaliação de manutenção ou de recertificação, conforme estabelecido no Programa de Avaliação de Conformidade de Equipamentos de Certificação Digital padrão ICP-Brasil regulamentado no âmbito do SBAC.
3.3.6.2.1 O ato de suspensão deverá ser fundamentado, indicando as providências a serem adotadas pelo notificado, e conterá expressamente o prazo de suspensão, que deverá ser de até 180 (cento e oitenta) dias. Conceder-se-á ao ato de suspensão da homologação a mesma publicidade dada ao ato de sua concessão.
3.3.6.2.2 A suspensão vigorará enquanto não forem adotadas as providências previstas no ato de suspensão ou até o prazo especificado. Decorrido o prazo de suspensão, sem que se verifique a completa e tempestiva adoção das providências para sanar as irregularidades detectadas ou sem a apresentação de justificativa aceita pelo ITI, será cancelada a homologação, sem prejuízo de outras penalidades previstas na legislação aplicável
3.3.6.2.3 O ITI deverá notificar à parte interessada a sua decisão de suspensão da validade de homologação de sistema ou equipamento de certificação digital no prazo máximo de 10 (dez) dias, por ofício da autoridade competente, expedido por meio físico ou eletrônico assinado digitalmente.
3.3.7 Do cancelamento da homologação
3.3.7.1 O ITI poderá declarar o cancelamento da homologação por ele expedida, observadas as disposições constantes deste Regulamento.
3.3.7.2 Caberá o cancelamento da validade da homologação sempre que ocorrer uma das seguintes hipóteses:
a) quando da ocorrência de fraude ou falsidade nas declarações ou documentos apresentados no processo de homologação;
b) quando da constatação de discrepância relevante e injustificada entre os resultados dos ensaios realizados nas amostras do sistema ou equipamento avaliado e os obtidos em eventuais avaliações posteriores;
c) quando da prática de qualquer ato em desconformidade com o ato de declaração de suspensão da homologação;
d) no caso da decorrência do prazo de suspensão da homologação, sem que se verifique a completa e tempestiva adoção de providências para sanar as irregularidades apontadas ou sem a apresentação de justificativa aceita pelo ITI;
e) no caso de reincidência em qualquer das hipóteses previstas no item 3.3.6 deste Regulamento;
f) quando não for realizada a avaliação de manutenção ou recertificação em sistemas ou equipamentos homologados que se enquadram no Programa de Avaliação da Conformidade, no âmbito do SBAC; e
g) a pedido da parte interessada na homologação.
3.3.7.3 O ato de cancelamento da homologação deverá ser fundamentado e terá a mesma publicidade dada ao ato de sua concessão.
3.3.7.4 O ITI deverá notificar à parte interessada a sua decisão de cancelamento da validade de homologação de sistema ou equipamento de certificação digital, no prazo máximo de 10 (dez) dias, por ofício da autoridade competente, expedido por meio físico ou eletrônico assinado digitalmente.
3.3.7.5 O ITI poderá, a qualquer tempo, diante da demonstração de risco à segurança de informações de usuários, determinar o cancelamento da homologação de sistemas e equipamentos de certificação digital. Neste caso, o ITI dará ampla divulgação ao fato, alertando o público em geral quanto aos riscos da continuidade na utilização do sistema ou equipamento em questão.
3.3.8 Dos recursos em face das decisões
3.3.8.1 Caberá recurso das decisões proferidas pelo ITI quanto ao indeferimento, suspensão ou cancelamento de homologação, na forma prevista em instrução normativa editada pelo ITI.
3.3.9 Dos atos da parte interessada
3.3.9.1 Salvo quando previsto de forma diversa nesta Resolução, os atos das partes interessadas poderão ser praticados pelo procurador a que se refere o item 2.3.3 ou por mandatário com poderes específicos para a condução do processo de homologação.
4.1.1 Os sistemas e equipamentos homologados pelo ITI serão identificados como tal pelo uso do Selo de Homologação e correspondente número de identificação da homologação, de forma legível e indelével, conforme modelo e instruções insertos no item 4.2 deste Regulamento.
4.1.2 Para os sistemas e equipamentos nos quais seja insuficiente o espaço para a colocação do Selo de Homologação e do correspondente número de identificação da homologação, deverá ser providenciada sua aposição no manual de operação destinado ao usuário e na embalagem do sistema ou equipamento.
4.1.3 No caso de cancelamento ou suspensão da homologação, o responsável pelo sistema ou equipamento se obriga a cessar, imediatamente após a publicação dos atos de cancelamento ou suspensão, a utilização do Selo de Homologação e do correspondente número de identificação da homologação.
4.1.4 O direito de uso da identificação da homologação não pode ser transferido ou cedido a terceiros, salvo na continuidade do uso por sucessão reconhecida pelo ITI, conforme previsto no item 5 deste Regulamento.
4.1.5 Admite-se o uso conjunto do Selo de Homologação ICP-Brasil com o selo de identificação da conformidade do Inmetro, conforme estabelecido no Programa de Avaliação de Conformidade de Equipamentos de Certificação Digital padrão ICP-Brasil regulado no âmbito do SBAC.
4.2.1 Selo de Homologação
4.2.1.1 Para questões relacionadas à composição gráfica, grade de construção, tipografia, composição de cores, monocromia e condições de redução do Selo de Homologação, devem ser observadas as instruções contidas no Manual de uso da marca ICP-Brasil.
4.2.2 Da identificação da homologação
4.2.2.1 A identificação da homologação de um sistema ou equipamento de certificação digital é composta das seguintes informações:
a) Selo de Homologação, conforme disposto Manual de uso da marca ICP-Brasil; e
b) Número de Identificação do sistema ou equipamento homologado, composto de Z-HHHH-AA-XXXX/YY, onde:
Z: identifica o nível de segurança de homologação (NSH) do sistema ou equipamento com um caractere numérico.
HHHH: identifica a homologação do sistema ou equipamento por meio de numeração sequencial com 4 caracteres.
AA: identifica o ano da emissão da homologação com 2 caracteres numéricos.
XXXX: identifica o número da instrução normativa específica aplicada à homologação com 4 caracteres numéricos.
YY: indica o ano da edição da instrução normativa específica aplicada à homologação com 2 caracteres numéricos.
5.1 A homologação ora regulamentada não exime o usuário de um dado sistema ou equipamento de certificação digital homologado da responsabilidade de somente utilizá-lo enquanto apresentar desempenho e confiabilidade compatíveis com a legislação vigente.
5.2 Não serão considerados para efeito de homologação, equipamentos recondicionados ou reformados mesmo que, para tanto, tenham sido submetidos a processo industrial.
5.3 Admite-se a transferência da titularidade dos sistemas e equipamentos homologados, desde que o ITI seja formalmente comunicado do fato através de documentação comprobatória dessa transferência, acompanhada de declaração emitida por aqueles a quem os referidos direitos tenham sido transmitidos asseverando que os sistemas ou equipamentos anteriormente homologados não sofreram nenhuma alteração quanto às características técnicas que os levaram a ser homologados pelo ITI, sendo, nestes casos, transferidos por sucessão os direitos e deveres originalmente relativos à homologação.
5.4 A relação dos OCP acreditados no âmbito do SBAC deverá ser consultada no sítio do Inmetro.
5.5 O ITI manterá sempre atualizadas e disponíveis ao público em geral, em seu sítio na internet, as informações, de caráter não confidencial, relativas aos processos de homologação, em especial:
a) o inteiro teor deste Regulamento, bem como das instruções normativas específicas aplicáveis aos processos de homologação de sistemas e equipamentos de certificação digital no âmbito da ICP-Brasil;
b) listagem contendo todos os sistemas e equipamentos homologados, bem como todas as informações necessárias a sua inequívoca identificação, especificação e descrição; e
c) relação dos laboratórios de ensaios e auditoria.
5.6 Os formulários, instruções e disposições suplementares serão objeto de atos a serem editados pelo ITI.