REVOGADA EM 27 .09.2012 PELA RESOLUÇÃO 96 .

COMITÊ GESTOR DA ICP-BRASIL

RESOLUÇÃO Nº 36, DE 21 DE OUTUBRO DE 2004

Aprova o Regulamento para Homologação de Sistemas e Equipamentos de Certificação Digital no âmbito

da ICP-Brasil.

O SECRETÁRIO-EXECUTIVO DO COMITÊ GESTOR DA INFRA-ESTRUTURA DE CHAVES PÚBLICAS

BRASILEIRA ICP-BRASIL faz saber que aquele Comitê, no uso das atribuições previstas nos incisos I, VII e VIII

do art. 4º da Medida Provisória Nº 2.200-2, de 24 de agosto de 2001, e

CONSIDERANDO:

− que a popularização do uso de certificados digitais depende, dentre outros fatores, da redução de seus custos

atuais;

− que esta redução de custos depende, dentre outros fatores, do estabelecimento de economia de escala para

os sistemas e equipamentos de certificação digital;

− que tal economia de escala é proveniente, dentre outros fatores, da garantia de interoperabilidade entre os

diversos sistemas e equipamentos de certificação digital disponíveis;

− que a interoperabilidade desejada é decorrente da adoção de padrões e especificações técnicas mínimas

comuns a todos os sistemas e equipamentos de certificação digital disponíveis; e, finalmente,

− que a definição desses padrões e especificações técnicas mínimas visa, sobretudo, ao adequado

funcionamento do sistema ICP-Brasil, à atualização de suas tecnologias, procedimentos e práticas, à garantia

de sua compatibilidade e à promoção de sua conformidade com as políticas de segurança aprovadas por

aquele Comitê;

RESOLVE:

Art. 1º Aprovar o REGULAMENTO PARA HOMOLOGAÇÃO DE SISTEMAS E EQUIPAMENTOS DE

CERTIFICAÇÃO DIGITAL NO ÂMBITO DA ICP-BRASIL em anexo.

Art. 2º Esta Resolução entra em vigor na data de sua publicação.

ENYLSON FLAVIO MARTINEZ CAMOLESI

REGULAMENTO PARA HOMOLOGAÇÃO DE SISTEMAS E EQUIPAMENTOS

DE CERTIFICAÇÃO DIGITAL NO ÂMBITO DA ICP-BRASIL

1. INTRODUÇÃO

1.1. Visão Geral

Este Regulamento tem por finalidade estabelecer as regras e os procedimentos gerais que deverão ser

observados nos processos de homologação dos sistemas e equipamentos de que trata.

A homologação ora regulamentada tem por objetivo asseverar a plena aderência dos sistemas e equipamentos

avaliados aos padrões e especificações técnicas mínimos estabelecidos nas normas editadas ou adotadas pela

ICP-Brasil, tendo como enfoque específico a garantia da interoperabilidade desses sistemas e equipamentos e a

confiabilidade dos recursos de segurança da informação por eles utilizados.

Destaque-se que esta homologação, no entanto, não alcançará a avaliação e a garantia dos sistemas e

equipamentos quanto ao seu desempenho, qualidade técnica ou funcionamento adequado de acordo com suas

especificações ou caracterizações funcionais, ou, ainda, quanto a quaisquer outras características suas, senão de

acordo com o expressamente previsto nas normas aplicáveis da ICP-Brasil.

1.2. Princípios

O presente Regulamento é regido pelos seguintes princípios:

1.2.1. Facilitar a inserção do Brasil em acordos internacionais de reconhecimento mútuo em matéria de

Certificação Digital;

1.2.2. Observar, quando couber, quanto às matérias pertinentes, as premissas, as políticas e as

especificações técnicas que regulamentam a utilização da Tecnologia de Informação e Comunicação no

Governo Federal, definidas pela arquitetura e-PING - Padrões de Interoperabilidade de Governo

Eletrônico;

1.2.3. Promover a isonomia no tratamento dispensado às partes interessadas na homologação de

sistemas e equipamentos de certificação digital; e

1.2.4. Dar o devido tratamento sigiloso às informações técnicas disponibilizadas pelas partes interessadas

por força deste Regulamento.

1.3. Definições

Para os efeitos deste Regulamento aplicam-se as seguintes definições:

1.3.1. Homologação: processo que consiste no conjunto de atos, realizados de acordo com este

Regulamento e com as demais normas editadas ou adotadas pela ICP-Brasil, que, se plenamente

atendido, resultará na expedição de ato pelo qual, na forma e nas hipóteses previstas, a entidade

responsável pela condução do referido processo reconhecerá o laudo de conformidade emitido para um

dado sistema ou equipamento de certificação digital avaliado, outorgando à parte interessada autorização

de uso do Selo de Homologação e do correspondente número de identificação do sistema ou equipamento

homologado, conforme definido no item 4. deste Regulamento;

1.3.2. Avaliação de Conformidade: conjunto de ensaios desenvolvido por Laboratório de Ensaios e

Auditoria, formalmente vinculado à entidade responsável pela condução dos processos de homologação,

com o objetivo de verificar se os padrões e especificações técnicas mínimos aplicáveis a um determinado

sistema ou equipamento de certificação digital estão atendidos;

1.3.3. Laudo de Conformidade: documento emitido pelo Laboratório de Ensaios e Auditoria ao final da

avaliação de conformidade, na forma prevista neste Regulamento, que atestará se um dado sistema ou

equipamento, devidamente identificado, está ou não em conformidade com as normas editadas ou

adotadas pela ICP-Brasil;

1.3.4. Ensaio: procedimento técnico realizado em conformidade com as normas aplicáveis, que objetiva

analisar um ou mais requisitos técnicos de um dado sistema ou equipamento;

1.3.5. Terceira Parte: pessoa ou instituição que age com total independência de fabricantes,

desenvolvedores, representantes comerciais, prestadores de serviços de certificação digital e de

potenciais compradores de sistemas e equipamentos de certificação digital;

1.3.6. Sistemas de Certificação Digital: todo e qualquer programa de computador, ainda que

embarcado, que compõe meio necessário ou suficiente à realização de Certificação Digital; e

1.3.7. Equipamentos de Certificação Digital: todo e qualquer aparelho, dispositivo ou elemento físico

que compõe meio necessário ou suficiente à realização de Certificação Digital.

2. DISPOSIÇÕES GERAIS

2.1. Obrigatoriedade

Os órgãos e entidades integrantes da ICP-Brasil somente poderão utilizar e fornecer sistemas e equipamentos de

certificação digital homologados nos termos deste Regulamento.

Transitoriamente, com o escopo de permitir a disseminação de conhecimentos sobre o processo de homologação,

a formação de uma cultura acerca de seus benefícios e a adaptação gradativa dos órgãos e entidades integrantes

da ICP-Brasil, serão facultativos a utilização e o fornecimento de sistemas e equipamentos homologados.

O ITI, por meio de Instrução Normativa, aprovará cronograma com a determinação dos termos iniciais de

obrigatoriedade da utilização e do fornecimento de sistemas e equipamentos homologados.

2.2. Aplicabilidade

São passíveis de homologação para efeitos do que prevê este Regulamento:

2.2.1. Sistemas de assinatura eletrônica, sistemas de autenticação de assinaturas eletrônicas, sistemas de

sigilo de dados, sistemas de carimbo de tempo (Time-Stamping) e sistemas de sincronismo de tempo,

bem como, sistemas de autoridades certificadoras, sistemas de autoridades de registro, ou quaisquer

outros que façam uso daqueles sistemas na forma de subrotinas ou sub-funções;

2.2.2. Cartões Inteligentes (Smart Cards), leitoras de cartões inteligentes, Tokens criptográficos, ou

quaisquer outras mídias armazenadoras de certificados digitais e suas correspondentes leitoras utilizadas

em certificação digital; e

2.2.3. Módulos de Segurança Criptográfica - MSC (Hardware Security Modules - HSM), equipamentos de

sincronismo de tempo, equipamentos de carimbo de tempo, ou quaisquer outros dispositivos seguros de

criação ou verificação de assinaturas eletrônicas utilizados em certificação digital.

2.3. Partes do Processo de Homologação

2.3.1. Instituto Nacional de Tecnologia da Informação - ITI

O ITI, AC Raiz da ICP-Brasil, é a entidade responsável pela condução dos processos de homologação de

sistemas e equipamentos de certificação digital no âmbito da ICP-Brasil, observado o disposto neste

Regulamento e demais normas editadas ou adotadas pela ICP-Brasil.

O ITI, para o desempenho de sua atribuição na condução dos processos de homologação de sistemas e

equipamentos de certificação digital, poderá celebrar convênios, acordos, ajustes, contratos ou outros

instrumentos congêneres com o fito de manter instituições vinculadas para atuarem como seus

Laboratórios de Ensaios e Auditoria.

2.3.2. Laboratórios de Ensaios e Auditoria - LEA

Os Laboratórios de Ensaios e Auditoria são entidades, formalmente vinculadas ao ITI, aptas a realizar os

ensaios exigidos nas avaliações de conformidade e a emitir os correspondentes laudos de conformidade,

na forma prevista neste Regulamento, que embasarão a tomada de decisão por parte do ITI quanto à

homologação ou não de um dado sistema ou equipamento avaliado.

2.3.2.1. Critérios para a escolha dos LEA

Os LEA deverão ser entidades com capacidade técnica necessária à boa condução das

avaliações de conformidade de sistemas e equipamentos de certificação digital, devendo atender

aos seguintes requisitos:

2.3.2.1.1. Qualificação jurídica: além dos requisitos legalmente necessários para a

contratação com a Administração Pública, os LEA devem demonstrar ser instituições

brasileiras, sem fins lucrativos, estabelecidas há pelo menos 3 (três) anos, incumbidas

regimental ou estatutariamente de pesquisa em campo específico ou afim à segurança da

informação e com inquestionável reputação ético-profissional;

2.3.2.1.2. Qualificação como instituição de pesquisa: os LEA deverão comprovar ser

instituições de pesquisa credenciadas pelo Comitê da Área de Tecnologia da Informação -

CATI, criado pelo Decreto Nº 3.800, de 20/04/2001, em conformidade com o disposto nas

resoluções por ele editadas, que estabeleçam os critérios para credenciamento de

institutos de pesquisa;

2.3.2.1.3. Capacidade técnica: a capacidade técnica será comprovada com a

demonstração da existência de pessoal qualificado, voltado ao objeto da avaliação de

conformidade de sistemas e equipamentos de certificação digital, seja nos quadros do

organismo, seja fora dele, e, nesta hipótese, deverá ser comprovada a vinculação

contratual com o pessoal qualificado. O pessoal apresentado deve comprovar capacitação

técnica para as finalidades da avaliação de conformidade quanto à formação profissional,

experiência profissional e capacidade técnica, constantes de currículo Lattes devidamente

cadastrado no CNPq, devendo, ainda, comprovar imparcialidade, independência e

objetividade nas decisões; e

2.3.2.1.4. Capacidade de tratamento sigiloso de informações: os LEA providenciarão para

que seus empregados, prepostos e representantes adotem as medidas e procedimentos

necessários à proteção de informações e materiais sigilosos, respondendo por qualquer

acesso ou divulgação não autorizados. Os LEA deverão, ainda, comprovar ser instituições

adequadas e habituadas ao trato sigiloso de informações que lhe são submetidas por seus

contratantes, por meio da apresentação de, no mínimo, 3 (três) Termos de Sigilo (ou, em

inglês, Non-Disclosure Agreement - NDA) ou instrumentos congêneres mantidos com

outros contratantes.

2.3.2.2. Obrigações dos LEA

Os instrumentos jurídicos que vincularão os LEA ao ITI, deverão conter termo de responsabilidade

e de compromisso, por parte dos LEA, de que estes desempenharão suas funções de acordo com

padrões de idoneidade que assegurem a independência e neutralidade de suas avaliações, bem

como, com o devido rigor técnico e procedimental.

Os LEA deverão, ainda, comprometer-se a:

2.3.2.2.1. Seguirem os princípios estabelecidos no item 1.2 deste Regulamento;

2.3.2.2.2. Disporem de procedimentos, onde deverão estar explícitas, passo a passo,

todas as etapas a serem cumpridas nas avaliações de conformidade, assim como as

providências administrativas relativas;

2.3.2.2.3. Conduzirem as avaliações de conformidade de acordo com o estabelecido por

este Regulamento e demais normas editadas ou adotadas pela ICP-Brasil;

2.3.2.2.4. Elaborarem os laudos de conformidade de acordo com o disposto neste

Regulamento;

2.3.2.2.5. Manterem registradas todas as reclamações relativas às avaliações de

conformidade, incluindo as que forem encaminhadas após expedida a homologação de

um dado sistema ou equipamento.

2.3.2.3. Auditoria dos LEA

O ITI, anualmente, em caráter ordinário, ou a qualquer tempo, em caráter extraordinário, realizará,

por si mesmo ou por terceiros por ele contratados, auditoria de conformidade para verificar se

todos os processos, procedimentos e atividades dos LEA estão em conformidade com o disposto

neste Regulamento, demais normas suplementares aplicáveis à homologação de sistemas e

equipamentos de certificação digital no âmbito da ICP-Brasil e demais resoluções aprovadas pelo

Comitê Gestor.

2.3.3. Parte Interessada

O titular de um determinado sistema ou equipamento de certificação digital terá legitimidade para pleitear

sua homologação junto ao ITI.

Quando o titular não tiver sede e administração no País deverá constituir e manter procurador

devidamente qualificado e aqui domiciliado, com poderes para representá-lo administrativa e

judicialmente, inclusive para receber citações judiciais ou intimações administrativas em seu nome.

2.4. Normas Suplementares Aplicáveis

Compete ao ITI editar normas suplementares a este Regulamento que, em função das especificidades dos

sistemas e equipamentos passíveis de homologação previstos no item 2.2. deste Regulamento, estabelecerão os

requisitos técnicos e procedimentais a serem observados nos respectivos processos de homologação.

Tais normas deverão estabelecer de forma específica e pormenorizada os procedimentos administrativos a serem

observados, bem como, os respectivos padrões e especificações técnicas mínimos para os sistemas e

equipamentos de que tratam, podendo, inclusive, estabelecer quais procedimentos técnicos deverão ser

observados na realização dos ensaios durante a avaliação de conformidade.

Estas normas suplementares para homologação de sistemas e equipamentos de certificação digital no âmbito da

ICP-Brasil serão aprovadas e expedidas por meio de instruções normativas da autoridade máxima do ITI. Tal

competência é derivada das atribuições regimentais do ITI, em especial, a de executar as normas técnicas e

operacionais aprovadas pelo Comitê Gestor da ICP-Brasil.

O ITI, na elaboração destas instruções normativas, levará em consideração, quando couber, as especificações

constantes das versões disponíveis da arquitetura e-PING.

O ITI poderá, a qualquer tempo, alterar as instruções normativas por ele editadas, com o fito de adequar e

atualizar os padrões e especificações técnicas mínimos estabelecidos para os sistemas e equipamentos de

certificação digital de que tratam, bem como, os prazos, procedimentos burocráticos e ensaios que deverão ser

observados nos pertinentes processos de homologação.

As instruções normativas aqui referidas, bem como suas posteriores alterações serão divulgadas pelo ITI no Diário

Oficial da União e em seu sítio na internet.

Só estarão efetivamente em condição de homologação, aqueles sistemas e equipamentos cuja instrução

normativa específica já tenha sido editada e publicada pelo ITI.

2.5. Tarifas pela Homologação

A homologação de sistemas e equipamentos nos termos deste Regulamento estará sujeita ao pagamento de

tarifas pelas partes interessadas.

O ITI, por meio de Instrução Normativa, aprovará tabela fixando os valores das tarifas do processo de

homologação, cuja vigência será transitoriamente diferida, em virtude das razões mencionadas no item 2.1. deste

Regulamento.

2.6. Prazos para Homologação

O ITI disporá em instrução normativa quanto aos prazos a serem observados nos processos de homologação de

sistemas e equipamentos de certificação digital no âmbito da ICP-Brasil, em função das especificidades de cada

caso.

2.7. Prioridade de Homologação

A ordem natural de execução dos processos de homologação será a correspondente à ordem cronológica dos

pedidos de homologação protocolados junto ao ITI.

Como contingência, e desde que formalmente comunicado o fato ao ITI pelo LEA, sempre que a capacidade de

atendimento deste último for comprometer os prazos determinados pelo ITI, esta poderá determinar que sejam

priorizados os processos de homologação, segundo os seguintes critérios, e na ordem em que se apresentam:

2.7.1. Relativos a sistemas ou equipamentos nacionais já em uso por entidade integrante da ICP-Brasil;

2.7.2. Relativos a sistemas ou equipamentos estrangeiros, porém de empresas já estabelecidas no Brasil,

já em uso por entidade integrante da ICP-Brasil;

2.7.3. Sistemas ou equipamentos estrangeiros já em uso por entidade integrante da ICP-Brasil;

2.7.4. Sistemas ou equipamentos nacionais ainda não em uso por nenhuma entidade integrante da ICP-

Brasil;

2.7.5. Sistemas ou equipamentos estrangeiros ainda não em uso por nenhuma entidade integrante da

ICP-Brasil, porém, de empresas já estabelecidas no Brasil; e

2.7.6. Sistemas ou equipamentos estrangeiros ainda não em uso por nenhuma entidade integrante da

ICP-Brasil.

3. DO PROCESSO DE HOMOLOGAÇÃO

O processo de homologação dos sistemas e equipamentos de que trata este Regulamento, será composto das

fases descritas a seguir. Durante sua execução, deverá ser observado, além do disposto neste Regulamento, o

que constar nas instruções normativas específicas editadas pelo ITI.

3.1. Instrução Inicial do Processo

A parte interessada em pleitear a homologação de um dado sistema ou equipamento de certificação digital no

âmbito da ICP-Brasil, deverá entregar o respectivo sistema ou equipamento, acompanhado da devida

documentação, no local, na quantidade e na forma definidos pela instrução normativa específica para o sistema ou

equipamento objeto da homologação.

A documentação mínima a ser exigida nesta fase do processo de homologação será:

3.1.1. “Termo de Propriedade Intelectual” devidamente preenchido e assinado pelo representante legal da

parte interessada, de acordo com modelo aprovado por Instrução Normativa do ITI e disponibilizado em

seu sítio na internet;

3.1.2. Documentos comprobatórios de que a parte interessada está regularmente estabelecida segundo as

leis brasileiras, ou de que possui procurador devidamente qualificado e domiciliado no País, conforme

disposto no item 2.3.3 deste Regulamento;

3.1.3. Documentos comprobatórios da representação regular da parte interessada;

3.1.4. Documentação técnica referente ao sistema ou equipamento objeto da homologação;

3.1.5. “Termo de Sigilo” devidamente preenchido e assinado pelo representante legal da parte

interessada, em duas vias, de acordo com modelo aprovado por Instrução Normativa do ITI e

disponibilizado em seu sítio na internet; e

3.1.6. Lista descritiva de todos os sistemas e equipamentos que estão sendo entregues para fins de

homologação pelo ITI.

Após conferido, identificado e aceito todo o material entregue, o ITI deverá expedir um protocolo de recebimento,

onde conste o número do respectivo processo de homologação e a data prevista para sua deliberação.

Juntamente com o protocolo de recebimento, o ITI entregará uma via do “Termo de Sigilo”, devidamente assinada

pela autoridade competente.

3.2. Avaliação de Conformidade

Uma vez aberto e devidamente instruído o processo de homologação pelo ITI, bem como, recebido, identificado e

validado todo o material técnico correspondente a esse processo pelo LEA, este procederá à realização da

Avaliação de Conformidade e emissão do correspondente Laudo de Conformidade, nas condições e na forma

previstas neste Regulamento e na instrução normativa específica aplicável.

3.2.1. Do Laudo de Conformidade

O Laudo de Conformidade deverá ser emitido em três vias de igual teor, sendo uma destinada ao ITI,

outra à parte interessada e a última ao próprio LEA. As duas primeiras vias deverão ser encaminhadas ao

ITI tão logo esteja concluída a Avaliação de Conformidade e devidamente assinado o correspondente

Laudo de Conformidade, devendo a última via ficar arquivada no LEA para eventuais necessidades

futuras.

Constarão do Laudo de Conformidade, no mínimo, as seguintes informações:

3.2.1.1. Toda aquela necessária à inequívoca identificação e descrição do sistema ou

equipamento objeto da homologação e do respectivo número do processo;

3.2.1.2. Citar toda a legislação aplicada durante a realização da correspondente avaliação de

conformidade;

3.2.1.3. Descrever, detalhadamente, todos os requisitos avaliados e os respectivos resultados

obtidos, incluindo, a indicação dos ensaios e sob que condições foram aplicados;

3.2.1.4. Identificar, claramente, quais requisitos são obrigatórios e quais são opcionais para a

respectiva homologação;

3.2.1.5. Apresentar, em detalhe, quando for o caso, todos os itens não conformes, com a

indicação das discrepâncias encontradas;

3.2.1.6. Atestar se o sistema ou equipamento objeto da correspondente avaliação está ou não em

conformidade com a legislação aplicável;

3.2.1.7. Data da emissão do respectivo laudo de conformidade, identificação(ões) e assinatura(s)

do(s) responsável(eis) técnico(s) pelos ensaios e do(s) representante(s) legal(ais) do LEA.

3.3. Homologação

Uma vez recebido o Laudo de Conformidade emitido pelo LEA, o ITI procederá sua análise e, a partir de então,

tomará sua decisão quanto à homologação do sistema ou equipamento correspondente.

3.3.1. Do Deferimento da Homologação

No caso do Laudo de Conformidade atestar a conformidade de todos os requisitos obrigatórios para um

dado sistema ou equipamento, a homologação constituirá Ato Declaratório do Diretor de Infra-Estrutura de

Chaves Públicas do ITI, que será publicado no Diário Oficial da União, e deverá conter, no mínimo, as

seguintes informações:

3.3.1.1. Toda aquela necessária à inequívoca identificação e descrição do sistema ou

equipamento homologado;

3.3.1.2. O respectivo número do processo de homologação e o correspondente número de

identificação de sistema ou equipamento homologado;

3.3.1.3. Declaração expressa de que o sistema ou equipamento objeto do ato declaratório está

homologado pelo ITI, em estrita observância à legislação aplicável, devendo, inclusive, explicitar

toda a legislação aplicada durante o processo de homologação.

A partir da publicação do ato declaratório de homologação, a parte interessada estará autorizada a usar o

Selo de Homologação, acompanhado do correspondente número de identificação do sistema ou

equipamento homologado, na forma prevista no item 4. deste Regulamento.

3.3.2. Do Indeferimento da Homologação

O ITI indeferirá a homologação de um dado sistema ou equipamento sempre que o correspondente Laudo

de Conformidade apontar a não conformidade de qualquer dos requisitos obrigatórios para um dado

sistema ou equipamento.

3.3.3. Da Notificação da Parte Interessada

Em qualquer das situações possíveis, quais sejam, deferimento ou indeferimento da homologação, o ITI

deverá notificar a parte interessada por ofício da autoridade competente, expedido por meio físico ou

eletrônico assinado digitalmente, e devidamente acompanhado da via original do correspondente Laudo

de Conformidade destinada à parte interessada.

3.3.4. Validade da Homologação

O prazo de validade da homologação de sistemas e equipamentos de certificação digital será

indeterminado, desde que mantidas as características originais do sistema ou equipamento avaliado e

homologado.

Quaisquer modificações no projeto ou no processo de desenvolvimento ou fabricação de sistema ou

equipamento já homologado, obrigam a parte interessada a informar ao ITI o teor de tais modificações.

O ITI avaliará o impacto das modificações, e deliberará sobre a necessidade da realização de nova

homologação.

Havendo a necessidade de realização de nova homologação, a parte interessada deverá proceder

conforme o disposto anteriormente neste Regulamento, como se fosse protocolar um novo pedido de

homologação.

No caso do ITI avaliar que não há necessidade de nova homologação, este deverá notificar a parte

interessada de sua decisão por meio de ofício da autoridade competente, expedido por meio físico ou

eletrônico assinado digitalmente.

3.3.5. Da Suspensão da Homologação

O ITI poderá declarar a suspensão da homologação por ele expedida, observadas as disposições

constantes deste Regulamento.

Caberá a suspensão da validade da homologação, sempre que ocorrer uma das seguintes hipóteses:

3.3.5.1. Quando a parte interessada fizer uso da homologação para divulgação de característica(s)

do sistema ou equipamento homologado, que não tenham sido objeto de avaliação de

conformidade;

3.3.5.2. Quando a parte interessada fizer uso de qualquer forma de divulgação promocional da

homologação de sistemas ou equipamentos que permita induzir a terceiros, ter sido homologado

um sistema ou equipamento diverso do efetivamente homologado;

3.3.5.3. Quando a parte interessada fizer uso da homologação de sistema ou equipamento, que

sofreu alterações posteriores em seu projeto ou em seu processo de desenvolvimento ou

fabricação, sem a devida autorização do ITI, conforme disposto no item 3.3.4 deste Regulamento;

3.3.5.4. Quando houver inobservância do disposto no item 2.3.3 quanto à manutenção de

procurador devidamente qualificado e domiciliado no País;

3.3.5.5. Quando da constatação pelo ITI de qualquer irregularidade no processo de homologação,

que não se enquadrem em nenhuma das hipóteses previstas no item 3.3.6 deste Regulamento.

O ato de suspensão deverá ser fundamentado, indicando as providências a serem adotadas pelo

notificado, e conterá expressamente o prazo de suspensão, que deverá ser de até 180 (cento e oitenta)

dias. Conceder-se-á ao ato de suspensão da homologação, a mesma publicidade dada ao ato de sua

concessão.

A suspensão vigorará enquanto não forem adotadas as providências previstas no ato de suspensão ou até

o prazo especificado. Decorrido o prazo de suspensão, sem que se verifique a completa e tempestiva

adoção das providências para sanar as irregularidades detectadas ou sem a apresentação de justificativa

aceita pelo ITI, será cancelada a homologação, sem prejuízo de outras penalidades previstas na

legislação aplicável.

O ITI deverá notificar à parte interessada, a sua decisão de suspensão da validade de homologação de

sistema ou equipamento de certificação digital, no prazo máximo de 10 dias, por ofício da autoridade

competente, expedido por meio físico ou eletrônico assinado digitalmente.

3.3.6. Do Cancelamento da Homologação

O ITI poderá declarar o cancelamento da homologação por ele expedida, observadas as disposições

constantes deste Regulamento.

Caberá o cancelamento da validade da homologação, sempre que ocorrer uma das seguintes hipóteses:

3.3.6.1. Quando da ocorrência de fraude ou falsidade nas declarações ou documentos

apresentados no processo de homologação;

3.3.6.2. Quando da constatação de discrepância relevante e injustificada entre os resultados dos

ensaios realizados nas amostras do sistema ou equipamento avaliado e os obtidos em eventuais

avaliações posteriores;

3.3.6.3. Quando da prática de qualquer ato em desconformidade com o ato de declaração de

suspensão da homologação;

3.3.6.4. No caso da decorrência do prazo de suspensão da homologação, sem que se verifique a

completa e tempestiva adoção de providências para sanar as irregularidades apontadas ou sem a

apresentação de justificativa aceita pelo ITI;

3.3.6.5. No caso de reincidência em qualquer das hipóteses previstas no item 3.3.5 deste

Regulamento; e

3.3.6.6. A pedido da parte interessada na homologação.

O ato de cancelamento da homologação deverá ser fundamentado e terá a mesma publicidade dada ao

ato de sua concessão.

O ITI deverá notificar à parte interessada, a sua decisão de cancelamento da validade de homologação de

sistema ou equipamento de certificação digital, no prazo máximo de 10 dias, por ofício da autoridade

competente, expedido por meio físico ou eletrônico assinado digitalmente.

O ITI poderá, a qualquer tempo, diante da demonstração de risco à segurança de informações de

usuários, determinar o cancelamento da homologação de sistemas e equipamentos de certificação digital.

Neste caso, o ITI dará ampla divulgação ao fato, alertando o público em geral quanto aos riscos da

continuidade na utilização do sistema ou equipamento em questão.

3.3.7. Dos Recursos em Face das Decisões

Caberá recurso das decisões proferidas pelo ITI, quanto ao indeferimento, suspensão ou cancelamento de

homologação, na forma prevista em instrução normativa editada pelo ITI.

3.3.8. Dos Atos da Parte Interessada

Salvo quando previsto de forma diversa nesta Resolução, os atos das partes interessadas poderão ser

praticados pelo procurador a que se refere o item 2.3.3 ou por mandatário com poderes específicos para a

condução do processo de homologação.

4. SELO DE HOMOLOGAÇÃO

4.1. Do Uso do Selo de Homologação

Os sistemas e equipamentos homologados pelo ITI serão identificados como tal pelo uso do Selo de

Homologação e correspondente número de identificação da homologação, de forma legível e indelével, conforme

modelo e instruções insertos no item 4.2 deste Regulamento.

Para os sistemas, e para os equipamentos nos quais seja insuficiente o espaço para a colocação do Selo de

Homologação e do correspondente número de identificação da homologação, deverá ser providenciada sua

aposição no manual de operação destinado ao usuário e na embalagem do sistema ou equipamento.

No caso de cancelamento ou suspensão da homologação, o responsável pelo sistema ou equipamento se obriga

a cessar, imediatamente após a publicação dos atos de cancelamento ou suspensão, a utilização do Selo de

Homologação e do correspondente número de identificação da homologação.

O direito de uso da identificação da homologação não pode ser transferido ou cedido a terceiros, salvo na

continuidade do uso por sucessão reconhecida pelo ITI, conforme previsto no item 5. deste Regulamento.

4.2. Das Especificações do Selo de Homologação

4.2.1. Selo de Homologação

4.2.2. Composição Gráfica do Selo de Homologação

4.2.3. Grade de Construção do Selo de Homologação

Dimensões: 17 unidades x 22 unidades

Medida de 2 unidades ao redor da marca reservada para a manutenção da atenção visual. Nenhum outro

elemento pode ultrapassar esta área.

4.2.4. Tipografia do Selo de Homologação

Família de Fontes:

4.2.5. Aplicação de Cores do Selo de Homologação

Escala de Cores:

4.2.6. Monocromia do Selo de Homologação

Não existe outra possibilidade para aplicação monocromática da logomarca. Qualquer outra intenção deve

ser considerada erro.

4.2.7. Condições de Redução do Selo de Homologação

Redução máxima admitida

4.2.8. Da Identificação da Homologação

A identificação da homologação de um sistema ou equipamento de certificação digital é composta das

seguintes informações:

4.2.8.1. Selo de Homologação, conforme disposto anteriormente; e

4.2.8.2. Número de Identificação do sistema ou equipamento homologado, composto de

HHHH-AA-XXXX/YY, onde:

HHHH: identifica a homologação do sistema ou equipamento por meio de numeração seqüencial

com 4 caracteres.

AA: identifica o ano da emissão da homologação com 2 caracteres numéricos.

XXXX: identifica o número da instrução normativa específica aplicada à homologação com 4

caracteres numéricos.

YY: indica o ano da edição da instrução normativa específica aplicada à homologação com 2

caracteres numéricos.

5. DISPOSIÇÕES FINAIS

A homologação ora regulamentada não exime o usuário de um dado sistema ou equipamento de certificação

digital homologado da responsabilidade de somente utilizá-lo, enquanto apresentar desempenho e confiabilidade

compatíveis com a legislação vigente.

Não serão considerados para efeito de homologação, equipamentos recondicionados ou reformados mesmo que,

para tanto, tenham sido submetidos a processo industrial.

Admite-se a transferência da titularidade dos sistemas e equipamentos homologados, desde que o ITI seja

formalmente comunicado do fato através de documentação comprobatória dessa transferência, acompanhada de

declaração emitida por aqueles a quem os referidos direitos tenham sido transmitidos asseverando que os

sistemas ou equipamentos anteriormente homologados não sofreram nenhuma alteração quanto às

características técnicas que os levaram a ser homologados pelo ITI, sendo, nestes casos, transferidos por

sucessão os direitos e deveres originalmente relativos à homologação.

O ITI manterá sempre atualizada e disponível ao público em geral, em seu sítio na internet, as informações, de

caráter não confidencial, relativas aos processos de homologação, em especial:

5.1. O inteiro teor deste Regulamento, bem como, das instruções normativas específicas aplicáveis aos processos

de homologação de sistemas e equipamentos de certificação digital no âmbito da ICP-Brasil;

5.2. Listagem contendo todos os sistemas e equipamentos homologados, bem como, todas as informações

necessárias a sua inequívoca identificação e descrição;

5.3. Relação dos laboratórios de ensaios e auditoria vinculados; e

5.4. Listagem contendo todas as homologações suspensas ou canceladas.

Os formulários, instruções e disposições suplementares serão objeto de atos a serem editados pelo ITI.