REVOGADA EM 18.04.2006 PELA RESOLUÇÃO 45.

COMITÊ GESTOR DA ICP-BRASIL

RESOLUÇÃO Nº 25, DE 24 DE OUTUBRO DE 2003.

Aprova os procedimentos a serem adotados pelo Instituto Nacional de Tecnologia da Informação – ITI na

sua atividade de fiscalização.

O SECRETÁRIO-EXECUTIVO DO COMITÊ GESTOR DA INFRA-ESTRUTURA DE CHAVES PÚBLICAS

BRASILEIRA – ICP-BRASIL, no uso das competências previstas no art. 4º

da Medida Provisória Nº 2.200-2, de

24 de agosto de 2001,

RESOLVE:

DISPOSIÇÕES GERAIS

Art. 1º Aprovar os procedimentos a serem adotados pelo Instituto Nacional de Tecnologia da Informação – ITI nas

suas atividades de fiscalização, conforme previsto no art. 14º da Medida Provisória Nº 2.200-2, de 24 de agosto de

2001.

Art. 2º A atividade de fiscalização terá por objetivo verificar a conformidade dos processos, procedimentos e

atividades das Autoridades Certificadoras - AC integrantes da ICP-Brasil, de suas Autoridades de Registro - AR e

dos seus prestadores de serviço de suporte com as suas respectivas Declarações de Práticas de Certificação,

suas Políticas de Certificado, a Política de Segurança e as demais normas e procedimentos estabelecidos pela

ICP-Brasil.

Art. 3º Para os fins desta Resolução, entende-se por:

I - procedimento de fiscalização, as ações que objetivam a verificação do cumprimento das normas que

regem a ICP-Brasil por parte das entidades credenciadas;

II – prestador de serviço de certificação, as Autoridades Certificadoras - AC, as Autoridades de Registro -

AR e os prestadores de serviço suporte credenciados junto a ICP-Brasil;

III – termo inicial de fiscalização - TIF, o documento que inicia o procedimento de fiscalização (Anexo I);

IV – relatório de fiscalização - RF, documento pelo qual o servidor responsável pela fiscalização descreve

o que constatou na entidade fiscalizada (Anexo II); e

V – intimação, ato pelo qual se dá ciência do procedimento de fiscalização para que a entidade fiscalizada

faça ou deixe de fazer alguma coisa (Anexo III).

DO PROCEDIMENTO DE FISCALIZAÇÃO

Art. 4º O procedimento de fiscalização alcançará o exame de documentos, instalações técnicas e ambiente lógico

do prestador de serviço de certificação, bem como seu próprio pessoal, podendo acarretar a aplicação de uma ou

mais penalidades.

Art. 5º O procedimento de fiscalização será realizado pelo ITI por servidores lotados na Diretoria de Auditoria,

Fiscalização e Normalização.

Art. 6º O procedimento de fiscalização será instaurado mediante ordem específica denominada “Termo Inicial de

Fiscalização – TIF”.

Parágrafo único. No caso de flagrante constatação de irregularidade ou qualquer outra prática de infração às

normas da ICP-Brasil, em que o retardo do início do procedimento coloque em risco a segurança ou confiabilidade

dessa infra-estrutura, pela possibilidade de subtração de prova, a fiscalização será iniciada e no prazo de cinco

dias será lavrado o TIF.

Art. 7º O procedimento de fiscalização terá prazo de 120 (cento e vinte) dias, podendo ser prorrogado uma única

vez por igual período, por ato da autoridade que o iniciou, a requerimento do servidor responsável pela

fiscalização.

Art. 8º O procedimento de fiscalização se extingue:

I - pelo término da inspeção, registrada em termo próprio; ou

II - pelo decurso do prazo a que se refere o artigo anterior.

DO PROCESSO ADMINISTRATIVO DE FISCALIZAÇÃO

Art. 9º O TIF, o RF, as intimações e os esclarecimentos do prestador de serviço de certificação farão parte de um

processo administrativo de fiscalização, que seguirá os procedimentos estabelecidos nesta Resolução.

Art. 10º O TIF deve conter:

I - a numeração de identificação e controle;

II - os dados identificadores do prestador de serviço de certificação;

III – o objeto do procedimento de fiscalização;

IV - o prazo para a realização do procedimento de fiscalização;

V - o nome e a matrícula do servidor responsável pela execução da fiscalização;

VI - o nome, o número do telefone e o endereço funcional do chefe do servidor a que se refere o inciso

anterior; e

VII - o nome, a matrícula e a assinatura da autoridade emissora e, na hipótese de delegação de

competência, a indicação do respectivo ato.

Art. 11º O TIF será emitido, observadas suas respectivas atribuições regimentais, pelas seguintes autoridades:

I – Diretor de Auditoria, Fiscalização e Normalização; ou

II – Coordenador-Geral de Auditoria e Fiscalização, nos impedimentos eventuais e temporários do

primeiro.

Art. 12º O TIF será emitido em três vias, que terão as seguintes destinações:

I – prestador de serviço de certificação a ser fiscalizado;

II - processo administrativo de fiscalização; e

III - arquivo da Coordenação-Geral de Auditoria e Fiscalização.

Art. 13º A atividade de fiscalização e as diligências realizadas em virtude de cada TIF serão registradas em RF

com os mesmos dados que identificam o TIF.

Art. 14º Apontada alguma irregularidade pelo RF, o prestador de serviço de certificação será intimado pela

autoridade que expediu o TIF, fixando-se prazo de 10 (dez) dias para que apresente fomalmente justificativa ou

defesa à AC Raiz naquilo que foi argüido.

Parágrafo único. Caso o prestador de serviço de certificação não apresente tempestivamente justificativa ou

defesa, será aplicada pena de advertência, sem prejuízo do regular seguimento do procedimento administrativo de

fiscalização.

Art. 15º Após análise da justificativa ou defesa apresentada, a AC Raiz poderá, mediante nova intimação,

determinar que o prestador de serviço de certificação sane as irregularidades no prazo que fixar.

Art. 16º Caso não sejam sanadas as irregularidades o Diretor de Auditoria, Fiscalização e Normalização decidirá

em 20 (vinte) dias sobre a aplicação de penalidade.

DAS PENALIDADES

Art. 17º Por infração a qualquer disposição legal ou regulamentar da ICP-Brasil ou pelo não atendimento das

exigências estabelecidas pelo ITI, a entidade fiscalizada ficará sujeita às seguintes penalidades,

independentemente de sua ordem de enumeração:

I – advertência;

II – proibição de credenciamento de novas políticas de certificado até que sejam sanadas as

irregularidades apontadas no RF;

III – suspensão da emissão de novos certificados por prazo determinado;

IV – descredenciamento.

§ 1º Considerar-se-á ainda infração, qualquer obstrução, omissão ou má-fé por parte do prestador de serviço de

certificação tendente a prejudicar a ação fiscalizadora do ITI.

§ 2º As penalidades poderão ser aplicadas isolada ou cumulativamente.

§ 3º A aplicação de uma penalidade não impede a aplicação de outra mais grave em caso de seu

descumprimento.

§ 4º Na aplicação das penalidades serão consideradas a natureza e a gravidade da infração cometida.

Art. 18º As penalidades serão aplicadas, motivadamente, pelo Diretor de Auditoria, Fiscalização e Normalização.

Art. 19º Da decisão que impõe qualquer penalidade estabelecida no artigo 17 caberá recurso no prazo de 20

(vinte) dias, com efeito suspensivo.

§ 1º O recurso será dirigido à autoridade que proferiu a decisão, a qual, se não a reconsiderar no prazo de 5

(cinco) dias, o encaminhará ao Diretor-Presidente do ITI.

§ 2º Antes da decisão final do Diretor-Presidente do ITI, o processo será encaminhado à Procuradoria Federal

Especializada do ITI para emissão de parecer.

§ 3º O recurso deverá ser decidido no prazo máximo de 20 (vinte) dias, a partir do recebimento do mesmo pela

Diretoria de Auditoria, Fiscalização e Normalização.

DISPOSIÇÕES FINAIS

Art. 20º O ITI, por intermédio de seus administradores, garantirá o pleno e inviolável exercício das atribuições do

servidor responsável pela execução do procedimento de fiscalização.

Art. 21º É permitida às partes a utilização de correio eletrônico assinado digitalmente com certificado emitido no

âmbito da ICP-Brasil para a prática de atos processuais que dependam de petição escrita.

Art. 22º O Instituto Nacional de Tecnologia da Informação poderá alterar, quando necessário, os anexos desta

resolução mediante portaria.

Art. 23º Esta Resolução entra em vigor na data de sua publicação.

ENYLSON FLÁVIO MARTINEZ CAMOLESI

ANEXO I

CASA CIVIL DA PRESIDÊNCIA DA REPÚBLICA

INSTITUTO NACIONAL DE TECNOLOGIA DA INFORMAÇÃO

DIRETORIA DE AUDITORIA FISCALIZAÇÃO E NORMALIZAÇÃO

TERMO INICIAL DE FISCALIZAÇÃO Nº ___________

(Art. 10 da Resolução CG ICP-Brasil nº 25, de .../.../2003)

DADOS DO PRESTADOR DE SERVIÇO DE CERTIFICAÇÃO

CNPJ: ___________________________________________________________________________________________________________

NOME: ___________________________________________________________________________________________________________

ENDEREÇO: ________________________________________________________________________TEL __________________________

MUNICÍPIO: _____________________________________________________________________________________ UF: ______________

OBJETO DO PROCEDIMENTO DE FISCALIZAÇÃO:

PRAZO PARA RELIZAÇÃO DO PROCEDIMENTO DE FISCALIZAÇÃO

DURAÇÃO DE ATÉ: ___________________ dias

AUDITOR(ES) RESPONSÁVEL(IS): ___________________________________________________________________________________

MATRÍCULA(S): __________________________________________________________________________________________________

ENCAMINHAMENTO

Determino, nos termos da Resolução CG ICP-Brasil nº 25, de XX de outubro de 2003, a execução do procedimento fiscalização definido pelo

presente Termo, que será realizado pelo(s) Servidor(es) do Instituto Nacional Tecnologia da Informação acima identificado(s), que está(ão)

autorizado(s) a praticar, isolada ou conjuntamente, todos os atos necessários a sua realização.

Este instrumento poderá ser prorrogado, a critério da autoridade outorgante, em especial na eventualidade de qualquer ato que impeça ou

dificulte o andamento deste procedimento, ou a sua conclusão.

_____________________________, _________ de ___________________ de _____________

_______________________________________________

Autoridade Outorgante

CIÊNCIA

Declaro-me ciente deste Termo, do qual recebi cópia.

Nome:________________________________________________________________________ CPF: ___________________________

Função: ___________________________________ Data da ciência ______ /______ /__________ ____________________________

Assinatura

O(s) Servidor(es) deverá(ão) identificar-se, mediante apresentação de sua identidade funcional, no ato da entrega do presente Termo ao

Prestador de Serviço de Certificação.

Em caso de dúvida, o Prestador de Serviço de Certificação poderá entrar em contato com:

Diretor de Auditoria, Fiscalização e Normalização:______________________________________________ Telefone: __________________

Coordenador de Auditoria e Fiscalização : ____________________________________________________ Telefone:__________________

Endereço: ________________________________________________________________________________________________________

ANEXO II

CASA CIVIL DA PRESIDÊNCIA DA REPÚBLICA

INSTITUTO NACIONAL DE TECNOLOGIA DA INFORMAÇÃO

DIRETORIA DE AUDITORIA FISCALIZAÇÃO E NORMALIZAÇÃO

RELATÓRIO DE FISCALIZAÇÃO

(Art. 3º, inciso IV, da Resolução CG ICP-Brasil nº 25, de .../.../2003)

DADOS DO PRESTADOR DE SERVIÇO DE CERTIFICAÇÃO

CNPJ: ___________________________________________________________________________________________________________

NOME: ___________________________________________________________________________________________________________

ENDEREÇO: ________________________________________________________________________TEL __________________________

MUNICÍPIO: _____________________________________________________________________________________ UF: ______________

DESCRIÇÃO DO OBJETO DA FISCALIZAÇÃO:

RESULTADO DA FISCALIZAÇÃO

DESCRIÇÃO DA FISCALIZAÇÃO:

LEGISLAÇÃO APLICÁVEL:

AÇÃO CORRETIVA APLICÁVEL:

OUTROS PRAZO PARA CORREÇÃO:

COMENTÁRIOS:

CONCLUSÃO:

LOCAL E DATA

AUDITOR(ES) RESPONSÁVEL(IS), MATRÍCULA(S) E ASSINATURA(S)

ANEXO III

CASA CIVIL DA PRESIDÊNCIA DA REPÚBLICA

INSTITUTO NACIONAL DE TECNOLOGIA DA INFORMAÇÃO

DIRETORIA DE AUDITORIA FISCALIZAÇÃO E NORMALIZAÇÃO

INTIMAÇÃO Nº ___________

(Art. 3º, inciso V, da Resolução CG ICP-Brasil nº 25, de .../.../2003)

DADOS DO PRESTADOR DE SERVIÇO DE CERTIFICAÇÃO

CNPJ: ___________________________________________________________________________________________________________

NOME: ___________________________________________________________________________________________________________

ENDEREÇO: ____________________________________________________________________________TEL ______________________

MUNICÍPIO: _____________________________________________________________________________________ UF: ______________

TERMO INICIAL DE FISCALIZAÇÃO A QUE SE REFERE:

CONTEÚDO DA INTIMAÇÃO:

LOCAL E DATA

AUTORIDADE COMPETENTE E ASSINATURA

REVOGADA EM 18.04.2006 PELA RESOLUÇÃO 45.