REVOGADA EM 27 .09.2012 PELA RESOLUÇÃO 96 .

RESOLUÇÃO N

80, DE 28 DE MAIO DE 2010.

APROVA A VERSÃO 2.0 DO DOCUMENTO

REGULAMENTO PARA HOMOLOGAÇÃO

DE SISTEMAS E EQUIPAMENTOS DE

CERTIFICAÇÃO DIGITAL NO ÂMBITO DA

ICP-BRASIL (DOC-ICP-10).

O SECRETÁRIO EXECUTIVO DO COMITÊ GESTOR DA INFRA-ESTRUTURA DE

CHAVES PÚBLICAS BRASILEIRA – ICP-BRASIL, no exercício do cargo do referido

Comitê, no uso das atribuições legais previstas nos incisos I, III, V e VI do art. 4° da Medida

Provisória n° 2.200-2, de 24 de agosto de 2001,

CONSIDERANDO o Decreto nº 6.605, de 14 de outubro de 2008, que dispõe sobre o Comitê

Gestor da Infra-Estrutura de Chaves Públicas Brasileira – CG ICP-Brasil e fixa a competência,

prevista no § 6º art. 2º, do Secretário Executivo para coordená-lo na hipótese de ausência do

Coordenador titular e suplente; e

CONSIDERANDO a necessidade de aprimoramento e atualização do processo de homologação de

sistemas e equipamentos de certificação digital no âmbito da ICP Brasil;

RESOLVE:

Art. 1º Aprovar a versão 2.0 do DOC-ICP-10, anexo a esta resolução.

Parágrafo único. O documento referido no caput também encontra-se disponibilizado, em sua

totalidade, no sítio http://www.iti.gov.br

Art. 2º Esta Resolução entra em vigor na data de sua publicação

MAURÍCIO AUGUSTO COELHO

ANEXO I

REGULAMENTO PARA HOMOLOGAÇÃO DE SISTEMAS E

EQUIPAMENTOS DE CERTIFICAÇÃO DIGITAL

NO ÂMBITO DA ICP-BRASIL

(DOC-ICP-10)

Versão 2.0

28 de maio de 2010

Sumário

1. INTRODUÇÃO .........................................................................................................................................................3

1.1. Visão Geral......................................................................................................................................................... 3

1.2. Princípios............................................................................................................................................................3

1.3. Definições ..........................................................................................................................................................3

2. DISPOSIÇÕES GERAIS............................................................................................................................................4

2.1. Obrigatoriedade.................................................................................................................................................. 4

2.2. Aplicabilidade.................................................................................................................................................... 5

2.3. Partes do Processo de Homologação..................................................................................................................5

2.4. Normas Suplementares Aplicáveis.....................................................................................................................7

2.5. Tarifas pela Homologação..................................................................................................................................8

2.6. Prazos para Homologação..................................................................................................................................8

3. DO PROCESSO DE HOMOLOGAÇÃO...................................................................................................................9

3.1. Instrução Inicial do Processo junto ao ITI..........................................................................................................9

3.2. Avaliação de Conformidade pelo LEA...............................................................................................................9

3.3. Homologação pelo ITI......................................................................................................................................10

4. SELO DE HOMOLOGAÇÃO..................................................................................................................................14

4.1. Do Uso do Selo de Homologação.....................................................................................................................14

4.2. Das Especificações do Selo de Homologação..................................................................................................14

5. DISPOSIÇÕES FINAIS........................................................................................................................................... 20

1. INTRODUÇÃO

1.1. Visão Geral

Este Regulamento tem por finalidade estabelecer as regras e os procedimentos gerais que deverão ser observados nos

processos de homologação dos sistemas e equipamentos de que trata.

A homologação ora regulamentada tem por objetivo asseverar a plena aderência dos sistemas e equipamentos avaliados

aos padrões e especificações técnicas mínimos estabelecidos nas normas editadas ou adotadas pela ICP-Brasil, tendo

como enfoque específico a garantia da interoperabilidade desses sistemas e equipamentos e a confiabilidade dos

recursos de segurança da informação por eles utilizados.

Destaque-se que esta homologação, no entanto, não alcançará a avaliação e a garantia dos sistemas e equipamentos

quanto ao seu desempenho, qualidade técnica ou funcionamento adequado de acordo com suas especificações ou

caracterizações funcionais, ou, ainda, quanto a quaisquer outras características suas, senão de acordo com o

expressamente previsto nas normas aplicáveis da ICP-Brasil.

1.2. Princípios

O presente Regulamento é regido pelos seguintes princípios:

1.2.1. Facilitar a inserção do Brasil em acordos internacionais de reconhecimento mútuo em matéria de

Certificação Digital;

1.2.2. Observar, quando couber, quanto às matérias pertinentes, as premissas, as políticas e as especificações

técnicas que regulamentam a utilização da Tecnologia de Informação e Comunicação no Governo Federal,

definidas pela arquitetura e-PING - Padrões de Interoperabilidade de Governo Eletrônico;

1.2.3. Promover a isonomia no tratamento dispensado às partes interessadas na homologação de sistemas e

equipamentos de certificação digital; e

1.2.4. Dar o devido tratamento sigiloso às informações técnicas disponibilizadas pelas partes interessadas por

força deste Regulamento.

1.3. Definições

Para os efeitos deste Regulamento aplicam-se as seguintes definições:

1.3.1. Homologação: processo que consiste no conjunto de atos, realizados de acordo com este Regulamento e

com as demais normas editadas ou adotadas pela ICP-Brasil, que, se plenamente atendido, resultará na

expedição de ato pelo qual, na forma e nas hipóteses previstas, a entidade responsável pela condução do

referido processo reconhecerá o laudo de conformidade emitido para um dado sistema ou equipamento de

certificação digital avaliado, outorgando à parte interessada autorização de uso do Selo de Homologação e do

correspondente número de identificação do sistema ou equipamento homologado, conforme definido no item 4.

deste Regulamento;

1.3.2. Avaliação de Conformidade: conjunto de ensaios desenvolvido por Laboratório de Ensaios e Auditoria,

formalmente vinculado à entidade responsável pela condução dos processos de homologação, com o objetivo

de verificar se os padrões e especificações técnicas mínimos aplicáveis a um determinado sistema ou

equipamento de certificação digital estão atendidos;

1.3.3. Laudo de Conformidade: documento emitido pelo Laboratório de Ensaios e Auditoria ao final da

avaliação de conformidade, na forma prevista neste Regulamento, que atestará se um dado sistema ou

equipamento, devidamente identificado, está ou não em conformidade com as normas editadas ou adotadas

pela ICP-Brasil;

1.3.4. Ensaio: procedimento técnico realizado em conformidade com as normas aplicáveis, que objetiva

analisar um ou mais requisitos técnicos de um dado sistema ou equipamento;

1.3.5. Terceira Parte: pessoa ou instituição que age com total independência de fabricantes, desenvolvedores,

representantes comerciais, prestadores de serviços de certificação digital e de potenciais compradores de

sistemas e equipamentos de certificação digital;

1.3.6. Sistemas de Certificação Digital: todo e qualquer programa de computador, ainda que embarcado, que

compõe meio necessário ou suficiente à realização de Certificação Digital; e

1.3.7. Equipamentos de Certificação Digital: todo e qualquer aparelho, dispositivo ou elemento físico que

compõe meio necessário ou suficiente à realização de Certificação Digital.

2. DISPOSIÇÕES GERAIS

2.1. Obrigatoriedade

Os órgãos e entidades integrantes da ICP-Brasil somente poderão utilizar e fornecer sistemas e equipamentos de

certificação digital homologados nos termos deste Regulamento.

O ITI, por meio de Instrução Normativa, aprovará cronograma com a determinação dos termos iniciais de

obrigatoriedade da utilização e do fornecimento de sistemas e equipamentos homologados.

2.2. Aplicabilidade

São passíveis de homologação para efeitos do que prevê este Regulamento:

2.2.1. Sistemas de assinatura eletrônica, sistemas de autenticação de assinaturas eletrônicas, sistemas de sigilo

de dados, sistemas de carimbo de tempo (Time-Stamping) e sistemas de sincronismo de tempo, bem como,

sistemas de autoridades certificadoras, sistemas de autoridades de registro, ou quaisquer outros que façam uso

daqueles sistemas na forma de subrotinas ou sub-funções;

2.2.2. Cartões Inteligentes (Smart Cards), leitoras de cartões inteligentes, Tokens criptográficos, ou quaisquer

outras mídias armazenadoras de certificados digitais e suas correspondentes leitoras utilizadas em certificação

digital; e

2.2.3. Módulos de Segurança Criptográfica - MSC (Hardware Security Modules - HSM), equipamentos de

sincronismo de tempo, equipamentos de carimbo de tempo, ou quaisquer outros dispositivos seguros de criação

ou verificação de assinaturas eletrônicas utilizados em certificação digital.

2.3. Partes do Processo de Homologação

2.3.1. Instituto Nacional de Tecnologia da Informação - ITI

O ITI, AC Raiz da ICP-Brasil, é a entidade responsável pela condução dos processos de homologação de

sistemas e equipamentos de certificação digital no âmbito da ICP-Brasil, observado o disposto neste

Regulamento e demais normas editadas ou adotadas pela ICP-Brasil.

O ITI, para o desempenho de sua atribuição na condução dos processos de homologação de sistemas e

equipamentos de certificação digital, poderá celebrar convênios, acordos, ajustes, contratos ou outros

instrumentos congêneres com o fito de manter instituições vinculadas para atuarem como seus Laboratórios de

Ensaios e Auditoria.

Ao ITI compete estabecer instrução normativa de modo a complementar e detalhar os procedimentos de

credenciamento dos Laboratórios de Ensaios e Auditoria (LEA).

2.3.2. Laboratórios de Ensaios e Auditoria - LEA

Os Laboratórios de Ensaios e Auditoria são entidades, credenciadas pelo ITI, aptas a realizar os ensaios

exigidos nas avaliações de conformidade e a emitir os correspondentes laudos de conformidade, na forma

prevista neste Regulamento, que embasarão a tomada de decisão por parte do ITI quanto à homologação ou não

de um sistema ou equipamento ..

2.3.2.1. Requisitos mínimos de credenciamento dos LEA

Os LEA deverão ser entidades com capacidade técnica necessária à boa condução das avaliações de

conformidade de sistemas e equipamentos de certificação digital, devendo atender aos seguintes

requisitos:

2.3.2.1.1. Qualificação jurídica: além dos requisitos legalmente necessários para a contratação

com a Administração Pública, os LEA devem demonstrar ser instituições brasileiras,

estabelecidas há pelo menos 3 (três) anos, incumbidas regimental ou estatutariamente de

pesquisa em campo específico ou afim à segurança da informação e com inquestionável

reputação ético-profissional;

2.3.2.1.2. Qualificação como instituição de pesquisa e/ou laboratório: os LEA deverão

comprovar ser instituições de pesquisa credenciadas pelo Comitê da Área de Tecnologia da

Informação - CATI, criado pelo Decreto Nº 3.800, de 20/04/2001, em conformidade com o

disposto nas resoluções por ele editadas, que estabeleçam os critérios para credenciamento de

institutos de pesquisa. No caso de laboratório, deverá estar credenciado junto ao Sistema

Brasileiro de Avaliação de Conformidade, conforme cadastro junto ao INMETRO.

2.3.2.1.3. Capacidade técnica: a capacidade técnica será comprovada com a demonstração da

existência de pessoal qualificado, voltado ao objeto da avaliação de conformidade de sistemas

e equipamentos de certificação digital, seja nos quadros do organismo, seja fora dele, e, nesta

hipótese, deverá ser comprovada a vinculação contratual com o pessoal qualificado. O

pessoal apresentado deve comprovar capacitação técnica para as finalidades da avaliação de

conformidade quanto à formação profissional, experiência profissional e capacidade técnica,

constantes de currículo Lattes devidamente cadastrado no CNPq, devendo, ainda, comprovar

imparcialidade, independência e objetividade nas decisões; e

2.3.2.1.4. Capacidade de tratamento sigiloso de informações: os LEA providenciarão para que

seus empregados, prepostos e representantes adotem as medidas e procedimentos necessários

à proteção de informações e materiais sigilosos, respondendo por qualquer acesso ou

divulgação não autorizados.

2.3.2.2. Obrigações dos LEA

Os instrumentos jurídicos que vincularão os LEA ao ITI, deverão conter termo de responsabilidade e

de compromisso, por parte dos LEA, de que estes desempenharão suas funções de acordo com

padrões de idoneidade que assegurem a independência e neutralidade de suas avaliações, bem como,

com o devido rigor técnico e procedimental.

Os LEA deverão, ainda, comprometer-se a:

2.3.2.2.1. Seguirem os princípios estabelecidos no item 1.2 deste Regulamento;

2.3.2.2.2. Disporem de procedimentos, onde deverão estar explícitas, passo a passo, todas as

etapas a serem cumpridas nas avaliações de conformidade, assim como as providências

administrativas relativas;

2.3.2.2.3. Conduzirem as avaliações de conformidade de acordo com o estabelecido por este

Regulamento e demais normas editadas ou adotadas pela ICP-Brasil;

2.3.2.2.4. Elaborarem os laudos de conformidade de acordo com o disposto neste

Regulamento;

2.3.2.2.5. Manterem registradas todas as reclamações relativas às avaliações de

conformidade, incluindo as que forem encaminhadas após expedida a homologação de um

dado sistema ou equipamento.

2.3.2.3. Auditoria dos LEA

Os LEA deverão apresentar anualmente relatório de conformidade de empresa de auditoria

independente, que ateste plena aderência ao disposto neste Regulamento, e demais normas

suplementares aplicáveis à homologação de sistemas e equipamentos no âmbito da ICP Brasil.

Por ocasião do processo de credenciamento, os LEA estão obrigados a apresentar relatório de

conformidade, a título pré-operacional, de empresa de de auditoria independente cadastrada no âmbito

da ICP Brasl..

2.3.3. Parte Interessada

O titular de um determinado sistema ou equipamento de certificação digital terá legitimidade para pleitear sua

homologação junto ao ITI.

Quando o titular não tiver sede e administração no País deverá constituir e manter procurador devidamente

qualificado e aqui domiciliado, com poderes para representá-lo administrativa e judicialmente, inclusive para

receber citações judiciais ou intimações administrativas em seu nome.

2.4. Normas Suplementares Aplicáveis

Compete ao ITI editar normas suplementares a este Regulamento que, em função das especificidades dos sistemas e

equipamentos passíveis de homologação previstos no item 2.2. deste Regulamento, estabelecerão os requisitos técnicos

e procedimentais a serem observados nos respectivos processos de homologação.

Tais normas deverão estabelecer de forma específica e pormenorizada os procedimentos administrativos a serem

observados, bem como, os respectivos padrões e especificações técnicas mínimos para os sistemas e equipamentos de

que tratam, podendo, inclusive, estabelecer quais procedimentos técnicos deverão ser observados na realização dos

ensaios durante a avaliação de conformidade.

Estas normas suplementares para homologação de sistemas e equipamentos de certificação digital no âmbito da ICP-

Brasil serão aprovadas e expedidas por meio de instruções normativas da autoridade máxima do ITI. Tal competência é

derivada das atribuições regimentais do ITI, em especial, a de executar as normas técnicas e operacionais aprovadas

pelo Comitê Gestor da ICP-Brasil.

O ITI, na elaboração destas instruções normativas, levará em consideração, quando couber, as especificações constantes

das versões disponíveis da arquitetura e-PING.

O ITI poderá, a qualquer tempo, alterar as instruções normativas por ele editadas, com o fito de adequar e atualizar os

padrões e especificações técnicas mínimos estabelecidos para os sistemas e equipamentos de certificação digital de que

tratam, bem como, os prazos, procedimentos burocráticos e ensaios que deverão ser observados nos pertinentes

processos de homologação.

As instruções normativas aqui referidas, bem como suas posteriores alterações serão divulgadas pelo ITI no Diário

Oficial da União e em seu sítio na internet.

Só estarão efetivamente em condição de homologação, aqueles sistemas e equipamentos cuja instrução normativa

específica já tenha sido editada e publicada pelo ITI.

2.5. Tarifas pela Homologação

A homologação de sistemas e equipamentos nos termos deste Regulamento estará sujeita ao pagamento de tarifas pelas

partes interessadas.

2.6. Prazos para Homologação

O ITI disporá em instrução normativa quanto aos prazos a serem observados nos processos de homologação de sistemas

e equipamentos de certificação digital no âmbito da ICP-Brasil, em função das especificidades de cada caso.

3. DO PROCESSO DE HOMOLOGAÇÃO

O processo de homologação dos sistemas e equipamentos de que trata este Regulamento, será composto das fases

descritas a seguir. Durante sua execução, deverá ser observado, além do disposto neste Regulamento, o que constar nas

instruções normativas específicas editadas pelo ITI.

3.1. Instrução Inicial do Processo junto ao ITI

A parte interessada em pleitear a homologação de um dado sistema ou equipamento de certificação digital no âmbito da

ICP-Brasil, deverá entregar o respectivo Laudo de Conformidade do sistema ou equipamento, acompanhado da devida

documentação, no local, na quantidade e na forma definidos pela instrução normativa específica para o sistema ou

equipamento objeto da homologação.

A documentação mínima a ser exigida nesta fase do processo de homologação será:

3.1.1. “Termo de Propriedade Intelectual” devidamente preenchido e assinado pelo representante legal da parte

interessada, de acordo com modelo aprovado por Instrução Normativa do ITI e disponibilizado em seu sítio na

internet;

3.1.2. Documentos comprobatórios de que a parte interessada está regularmente estabelecida segundo as leis

brasileiras, ou de que possui procurador devidamente qualificado e domiciliado no País, conforme disposto no

item 2.3.3 deste Regulamento;

3.1.3. Documentos comprobatórios da representação regular da parte interessada;

3.1.4. Laudo de Conformidade obtido junto a LEA credenciado;

3.1.5. “Termo de Sigilo” devidamente preenchido e assinado pelo representante legal da parte interessada, em

duas vias, de acordo com modelo aprovado por Instrução Normativa do ITI e disponibilizado em seu sítio na

internet; e

Após conferido, identificado e aceito todo o material entregue, o ITI deverá expedir um protocolo de recebimento, onde

conste o número do respectivo processo de homologação e a data prevista para sua deliberação.

3.2. Avaliação de Conformidade pelo LEA

A parte interessada deverá obter o Laudo de Conformidade junto a um dos LEA credenciados no âmbito da ICP Brasil.

3.2.1. Do Laudo de Conformidade

O Laudo de Conformidade deverá ser emitido em três vias de igual teor, sendo uma destinada ao ITI, outra à

parte interessada e a última ao próprio LEA. As duas primeiras vias deverão ser encaminhadas ao ITI tão logo

esteja concluída a Avaliação de Conformidade e devidamente assinado o correspondente Laudo de

Conformidade, devendo a última via ficar arquivada no LEA para eventuais necessidades futuras.

Constarão do Laudo de Conformidade, no mínimo, as seguintes informações:

3.2.1.1. Toda aquela necessária à inequívoca identificação e descrição do sistema ou equipamento

objeto da homologação e do respectivo número do processo;

3.2.1.2. Citar toda a legislação aplicada durante a realização da correspondente avaliação de

conformidade;

3.2.1.3. Descrever, detalhadamente, todos os requisitos avaliados e os respectivos resultados obtidos,

incluindo, a indicação dos ensaios e sob que condições foram aplicados;

3.2.1.4. Identificar, claramente, quais requisitos são obrigatórios e quais são opcionais para a

respectiva homologação;

3.2.1.5. Apresentar, em detalhe, quando for o caso, todos os itens não conformes, com a indicação das

discrepâncias encontradas;

3.2.1.6. Atestar se o sistema ou equipamento objeto da correspondente avaliação está ou não em

conformidade com a legislação aplicável;

3.2.1.7. Data da emissão do respectivo laudo de conformidade, identificação(ões) e assinatura(s) do(s)

responsável(eis) técnico(s) pelos ensaios e do(s) representante(s) legal(ais) do LEA.

3.3. Homologação pelo ITI

Uma vez instruído o processo de homologação, conforme ítem 3.1, o ITI procederá sua análise e, a partir de então,

tomará sua decisão quanto à homologação do sistema ou equipamento correspondente.

3.3.1. Do Deferimento da Homologação

No caso do Laudo de Conformidade atestar a conformidade de todos os requisitos obrigatórios para um dado

sistema ou equipamento, a homologação constituirá Ato Declaratório do Diretor de Infra-Estrutura de Chaves

Públicas do ITI, que será publicado no Diário Oficial da União, e deverá conter, no mínimo, as seguintes

informações:

3.3.1.1. Toda aquela necessária à inequívoca identificação e descrição do sistema ou equipamento

homologado;

3.3.1.2. O respectivo número do processo de homologação e o correspondente número de identificação

de sistema ou equipamento homologado;

3.3.1.3. Declaração expressa de que o sistema ou equipamento objeto do ato declaratório está

homologado pelo ITI, em estrita observância à legislação aplicável, devendo, inclusive, explicitar toda

a legislação aplicada durante o processo de homologação.

A partir da publicação do ato declaratório de homologação, a parte interessada estará autorizada a usar o Selo

de Homologação, acompanhado do correspondente número de identificação do sistema ou equipamento

homologado, na forma prevista no item 4. deste Regulamento.

3.3.2. Do Indeferimento da Homologação

O ITI indeferirá a homologação de um dado sistema ou equipamento sempre que o correspondente Laudo de

Conformidade apontar a não conformidade de qualquer dos requisitos obrigatórios para um dado sistema ou

equipamento.

3.3.3. Da Notificação da Parte Interessada

Em qualquer das situações possíveis, quais sejam, deferimento ou indeferimento da homologação, o ITI deverá

notificar a parte interessada por ofício da autoridade competente, expedido por meio físico ou eletrônico

assinado digitalmente, e devidamente acompanhado da via original do correspondente Laudo de Conformidade

destinada à parte interessada.

3.3.4. Validade da Homologação

O prazo de validade da homologação de sistemas e equipamentos de certificação digital será indeterminado,

desde que mantidas as características originais do sistema ou equipamento avaliado e homologado.

Quaisquer modificações em sistema ou equipamento já homologado, relacionadas com os requisitos técnicos

estabelecidos no respectivo Manual de Conduta Técnica – MCT, obrigam a parte interessada a informar ao ITI

o teor das modificações.

O ITI avaliará o impacto das modificações, e deliberará sobre a necessidade da realização de nova

homologação, tendo como requisito a apresentação de novo Laudo de Avaliação de Conformidade expedido

por LEA credenciado.

Havendo a necessidade de realização de nova homologação, a parte interessada deverá proceder conforme o

disposto anteriormente neste Regulamento, como se fosse protocolar um novo pedido de homologação.

3.3.5. Da Suspensão da Homologação

O ITI poderá declarar a suspensão da homologação por ele expedida, observadas as disposições constantes

deste Regulamento.

Caberá a suspensão da validade da homologação, sempre que ocorrer uma das seguintes hipóteses:

3.3.5.1. Quando a parte interessada fizer uso da homologação para divulgação de característica(s) do

sistema ou equipamento homologado, que não tenham sido objeto de avaliação de conformidade;

3.3.5.2. Quando a parte interessada fizer uso de qualquer forma de divulgação promocional da

homologação de sistemas ou equipamentos que permita induzir a terceiros, ter sido homologado um

sistema ou equipamento diverso do efetivamente homologado;

3.3.5.3. Quando a parte interessada fizer uso da homologação de sistema ou equipamento, que sofreu

alterações posteriores em seu projeto ou em seu processo de desenvolvimento ou fabricação, sem a

devida autorização do ITI, conforme disposto no item 3.3.4 deste Regulamento;

3.3.5.4. Quando houver inobservância do disposto no item 2.3.3 quanto à manutenção de procurador

devidamente qualificado e domiciliado no País;

3.3.5.5. Quando da constatação pelo ITI de qualquer irregularidade no processo de homologação, que

não se enquadrem em nenhuma das hipóteses previstas no item 3.3.6 deste Regulamento.

O ato de suspensão deverá ser fundamentado, indicando as providências a serem adotadas pelo notificado, e

conterá expressamente o prazo de suspensão, que deverá ser de até 180 (cento e oitenta) dias. Conceder-se-á ao

ato de suspensão da homologação, a mesma publicidade dada ao ato de sua concessão.

A suspensão vigorará enquanto não forem adotadas as providências previstas no ato de suspensão ou até o

prazo especificado. Decorrido o prazo de suspensão, sem que se verifique a completa e tempestiva adoção das

providências para sanar as irregularidades detectadas ou sem a apresentação de justificativa aceita pelo ITI,

será cancelada a homologação, sem prejuízo de outras penalidades previstas na legislação aplicável.

O ITI deverá notificar à parte interessada, a sua decisão de suspensão da validade de homologação de sistema

ou equipamento de certificação digital, no prazo máximo de 10 dias, por ofício da autoridade competente,

expedido por meio físico ou eletrônico assinado digitalmente.

3.3.6. Do Cancelamento da Homologação

O ITI poderá declarar o cancelamento da homologação por ele expedida, observadas as disposições constantes

deste Regulamento.

Caberá o cancelamento da validade da homologação, sempre que ocorrer uma das seguintes hipóteses:

3.3.6.1. Quando da ocorrência de fraude ou falsidade nas declarações ou documentos apresentados no

processo de homologação;

3.3.6.2. Quando da constatação de discrepância relevante e injustificada entre os resultados dos

ensaios realizados nas amostras do sistema ou equipamento avaliado e os obtidos em eventuais

avaliações posteriores;

3.3.6.3. Quando da prática de qualquer ato em desconformidade com o ato de declaração de suspensão

da homologação;

3.3.6.4. No caso da decorrência do prazo de suspensão da homologação, sem que se verifique a

completa e tempestiva adoção de providências para sanar as irregularidades apontadas ou sem a

apresentação de justificativa aceita pelo ITI;

3.3.6.5. No caso de reincidência em qualquer das hipóteses previstas no item 3.3.5 deste Regulamento;

3.3.6.6. A pedido da parte interessada na homologação.

O ato de cancelamento da homologação deverá ser fundamentado e terá a mesma publicidade dada ao ato de

sua concessão.

O ITI deverá notificar à parte interessada, a sua decisão de cancelamento da validade de homologação de

sistema ou equipamento de certificação digital, no prazo máximo de 10 dias, por ofício da autoridade

competente, expedido por meio físico ou eletrônico assinado digitalmente.

O ITI poderá, a qualquer tempo, diante da demonstração de risco à segurança de informações de usuários,

determinar o cancelamento da homologação de sistemas e equipamentos de certificação digital. Neste caso, o

ITI dará ampla divulgação ao fato, alertando o público em geral quanto aos riscos da continuidade na utilização

do sistema ou equipamento em questão.

3.3.7. Dos Recursos em Face das Decisões

Caberá recurso das decisões proferidas pelo ITI, quanto ao indeferimento, suspensão ou cancelamento de

homologação, na forma prevista em instrução normativa editada pelo ITI.

3.3.8. Dos Atos da Parte Interessada

Salvo quando previsto de forma diversa nesta Resolução, os atos das partes interessadas poderão ser praticados

pelo procurador a que se refere o item 2.3.3 ou por mandatário com poderes específicos para a condução do

processo de homologação.

4. SELO DE HOMOLOGAÇÃO

4.1. Do Uso do Selo de Homologação

Os sistemas e equipamentos homologados pelo ITI serão identificados como tal pelo uso do Selo de Homologação e

correspondente número de identificação da homologação, de forma legível e indelével, conforme modelo e instruções

insertos no item 4.2 deste Regulamento.

Para os sistemas, e para os equipamentos nos quais seja insuficiente o espaço para a colocação do Selo de Homologação

e do correspondente número de identificação da homologação, deverá ser providenciada sua aposição no manual de

operação destinado ao usuário e na embalagem do sistema ou equipamento.

No caso de cancelamento ou suspensão da homologação, o responsável pelo sistema ou equipamento se obriga a cessar,

imediatamente após a publicação dos atos de cancelamento ou suspensão, a utilização do Selo de Homologação e do

correspondente número de identificação da homologação.

O direito de uso da identificação da homologação não pode ser transferido ou cedido a terceiros, salvo na continuidade

do uso por sucessão reconhecida pelo ITI, conforme previsto no item 5. deste Regulamento.

4.2. Das Especificações do Selo de Homologação

4.2.1. Selo de Homologação

4.2.2. Composição Gráfica do Selo de Homologação

4.2.3. Grade de Construção do Selo de Homologação

Dimensões: 17 unidades x 22 unidades

Medida de 2 unidades ao redor da marca reservada para a manutenção da atenção visual. Nenhum outro

elemento pode ultrapassar esta área.

4.2.4. Tipografia do Selo de Homologação

Família de Fontes:

4.2.5. Aplicação de Cores do Selo de Homologação

Escala de Cores:

4.2.6. Monocromia do Selo de Homologação

Não existe outra possibilidade para aplicação monocromática da logomarca. Qualquer outra intenção deve ser

considerada erro.

4.2.7. Condições de Redução do Selo de Homologação

Redução máxima admitida

4.2.8. Da Identificação da Homologação

A identificação da homologação de um sistema ou equipamento de certificação digital é composta das

seguintes informações:

4.2.8.1. Selo de Homologação, conforme disposto anteriormente; e

4.2.8.2. Número de Identificação do sistema ou equipamento homologado, composto de HHHH-

AA-XXXX/YY, onde:

HHHH: identifica a homologação do sistema ou equipamento por meio de numeração seqüencial com

4 caracteres.

AA: identifica o ano da emissão da homologação com 2 caracteres numéricos.

XXXX: identifica o número da instrução normativa específica aplicada à homologação com 4

caracteres numéricos.

YY: indica o ano da edição da instrução normativa específica aplicada à homologação com 2

caracteres numéricos.

5. DISPOSIÇÕES FINAIS

A homologação ora regulamentada não exime o usuário de um dado sistema ou equipamento de certificação digital

homologado da responsabilidade de somente utilizá-lo, enquanto apresentar desempenho e confiabilidade compatíveis

com a legislação vigente.

Não serão considerados para efeito de homologação, equipamentos recondicionados ou reformados mesmo que, para

tanto, tenham sido submetidos a processo industrial.

Admite-se a transferência da titularidade dos sistemas e equipamentos homologados, desde que o ITI seja formalmente

comunicado do fato através de documentação comprobatória dessa transferência, acompanhada de declaração emitida

por aqueles a quem os referidos direitos tenham sido transmitidos asseverando que os sistemas ou equipamentos

anteriormente homologados não sofreram nenhuma alteração quanto às características técnicas que os levaram a ser

homologados pelo ITI, sendo, nestes casos, transferidos por sucessão os direitos e deveres originalmente relativos à

homologação.

O ITI manterá sempre atualizada e disponível ao público em geral, em seu sítio na internet, as informações, de caráter

não confidencial, relativas aos processos de homologação, em especial:

5.1. O inteiro teor deste Regulamento, bem como, das instruções normativas específicas aplicáveis aos processos de

homologação de sistemas e equipamentos de certificação digital no âmbito da ICP-Brasil;

5.2. Listagem contendo todos os sistemas e equipamentos homologados, bem como, todas as informações necessárias a

sua inequívoca identificação e descrição;

5.3. Relação dos laboratórios de ensaios e auditoria credenciados; e

5.4. Listagem contendo todas as homologações suspensas ou canceladas.

5.5 Listagem contendo todos as solicitações de homologação em andamento junto ao ITI.

Os formulários, instruções e disposições suplementares serão objeto de atos a serem editados pelo ITI.