REVOGADA EM 18.04.2006 PELA RESOLUÇÃO 42.
COMITÊ GESTOR DA ICP-BRASIL
RESOLUÇÃO Nº 37, DE 21 DE OUTUBRO DE 2004.
Dispõe sobre o momento de apresentação da apólice de contrato de seguro de atividades de certificação
digital e de registro no âmbito da ICP-Brasil e dá outras providências.
O SECRETÁRIO EXECUTIVO DO COMITÊ GESTOR DA INFRA-ESTRUTURA DE CHAVES PÚBLICAS
BRASILEIRA - ICP-BRASIL faz saber que aquele Comitê, no uso das atribuições previstas nos incisos I e II do
art. 4º da Medida Provisória Nº 2.200-2, de 24 de agosto de 2001,
CONSIDERANDO que os CRITÉRIOS E PROCEDIMENTOS DE CREDENCIAMENTO DAS ENTIDADES
INTEGRANTES DA ICP-BRASIL, aprovados pela Resolução Nº 06, de 22 de novembro de 2001, do Comitê
Gestor, prevêem, em seu item 2.1.1., d), dentre os critérios para o credenciamento como AC, que os candidatos
devem contratar seguro para cobertura de responsabilidade civil decorrente das atividades de certificação digital e
de registro, com cobertura suficiente e compatível com o risco ;
CONSIDERANDO que, nos termos do item 2.1.1., f), da referida norma, dentre os documentos de apresentação
necessária nas solicitações dos candidatos ao credenciamento como AC na ICP-Brasil, insere-se o comprovante
de contratação de seguro válido na forma do item 2.1.1., d);
CONSIDERANDO, porém, que a solicitação de credenciamento não gera, por si só, direito ao desenvolvimento de
atividades de certificação digital e de registro no âmbito da ICP-Brasil, sujeitando o candidato ao credenciamento
ao dispêndio de recursos sem a garantia de que efetivamente poderá desenvolver tais atividades;
CONSIDERANDO, então, que os procedimentos da ICP-Brasil devem ser ajustados para que a apresentação de
apólice de contrato de seguro seja uma condição para o desenvolvimento das atividades de certificação e de
registro, em vez de um critério para o credenciamento da AC;
RESOLVE:
Art. 1º A DECLARAÇÃO DE PRÁTICAS DE CERTIFICAÇÃO DA AC RAIZ DA ICP-BRASIL, aprovada pela
Resolução Nº 1, de 25 de setembro de 2001, passa a vigorar com as seguintes alterações:
“4.2. Emissão de Certificado
A emissão de um certificado pela AC Raiz é feita em cerimônia específica, com a presença dos
representantes da AC Raiz, da AC credenciada, de auditores e convidados, na qual são registrados todos
os procedimentos executados.
A AC Raiz garante que a cerimônia de emissão de um certificado para a AC de nível imediatamente
subseqüente ao seu ocorre em, no máximo, 20 (vinte) dias úteis após a autorização de funcionamento da
AC em questão.
O certificado é considerado válido a partir do momento em que é emitido.
A AC Raiz entrega o certificado emitido, em formato padrão PKCS#7, para os representantes legais da AC
credenciada.
A emissão dos certificados da AC Raiz e das AC de nível imediatamente subseqüente é feita em
equipamentos da AC Raiz que operam off-line.
A emissão de certificados pela AC Raiz para as AC de nível imediatamente subseqüente estará
condicionada:
à apresentação de apólice de contrato de seguro de cobertura de responsabilidade civil decorrente das
atividades de certificação digital e de registro, com cobertura suficiente e compatível com o risco
dessas atividades;
à formalização do contrato administrativo e ao pagamento da tarifa a que se referem os artigos 1º e 2º
1