INFORMAÇÕES DE INTERESSE - Outros
Órgãos
|
RESOLUÇÃO
Nº 132, DE 10 DE NOVEMBRO DE 2017
Publicada no DOU de 22.11.2017
Republicada no DOU de 11.12.2017 *
O COORDENADOR DO COMITÊ
GESTOR DA INFRAESTRUTURA DE CHAVES PÚBLICAS BRASILEIRA, no uso
das atribuições que lhe confere o art. 6º, §1º,
inc. III, do Regimento
Interno,
torna público que o COMITÊ GESTOR DA INFRAESTRUTURA DE CHAVES
PÚBLICAS BRASILEIRA, no exercício das competências previstas
no art. 4°, da Medida
Provisória n° 2.200-2, de 24 de agosto de 2001,
em reunião ordinária realizada em 10 de novembro de 2017,
CONSIDERANDO a necessidade de instaurar procedimentos operacionais para armazenamento de chaves privadas dos usuários finais em hardwares criptográficos com acesso remoto, CONSIDERANDO facilitar o uso por
parte do usuário e padronizar as assinaturas digitais e as respectivas
verificações, e
CONSIDERANDO a necessidade de instaurar
a declaração de práticas dos prestadores
de serviço de confiança de armazenamento de chaves criptográficas
e de assinatura digital no âmbito da ICP-Brasil,
RESOLVEU: Este documento estabelece os
critérios e procedimentos a serem observados para o credenciamento,
manutenção do credenciamento e descredenciamento de Autoridades
Certificadoras (ACs), de Autoridades de Registro (ARs), de Autoridades
de Carimbo do Tempo (ACTs), de Prestadores de Serviço de
Suporte (PSSs), de Prestadores de Serviço Biométrico (PSBios)
e de Prestadores de Serviço de Confiança (PSC) de Assinatura
Digital e Armazenamento de Chaves Criptográficas no âmbito da
Infraestrutura de Chaves Públicas Brasileira - ICP-Brasil.
Art. 2º As alíneas "c" e
"d", do item 2.1, do DOC-ICP-03,
versão 5.1, passam a vigorar com a seguinte redação:
c) atender aos requisitos relativos
à qualificação econômico-financeira estabelecidos,
conforme a atividade a ser desenvolvida, nos anexos I, II, III, IV, V e VI;
e
d) atender às diretrizes
e normas técnicas da ICP-Brasil relativas à qualificação
técnica ou contratual, constantes dos documentos relacionados nos
Anexos I, II, IV, V e VI, aplicáveis aos serviços a serem
prestados.
2.1.6. Critérios para
credenciamento de PSC de Assinatura Digital e Armazenamento de Chaves
Criptográficas
Os PSC de Assinatura Digital
e Armazenamento de Chaves Criptográficas deverão
ser entidades opcionais com capacidade técnica para realizar (i)
o armazenamento de chaves privadas para usuários finais no âmbito
da ICP-Brasil ou (ii) fornecer serviços de assinatura digital,
verificação da assinatura digital ou (iii) ambos, conforme
regulamento operacional específico.
NOTA 1: Caberá à AC
Raiz, por meio de Instrução Normativa, determinar os procedimentos
técnicos para operação desses PSC de Assinatura Digital
e Armazenamento de Chaves Criptográficas (DOC-ICP-17.01).
Os candidatos ao credenciamento
como PSC de Assinatura Digital e Armazenamento de Chaves Criptográficas
devem ainda:
a) ter sede administrativa
localizada no território nacional; e
b) ter instalações
operacionais e recursos de segurança física e lógica
compatíveis com a atividade de armazenamento de chaves privadas
para usuários finais ou realizar serviços de assinatura digital
e verificação da assinatura digital ou ambos, localizadas em
território nacional.
NOTA 2: As entidades credenciadas no
âmbito da ICP-Brasil poderão prover o serviço
designado aos PSC de Assinatura Digital e Armazenamento de Chaves Criptográficas,
observados o disposto no normativo de credenciamento,
técnico e operacional.
NOTA 3: As soluções
corporativas de armazenamento de chaves privadas dos funcionários
em HSM de propriedade da instituição, em conhecimento e
concordância do titular do certificado com a DPC da AC, que atendam
as aplicações demandadas das organizações,
com acesso exclusivo por meio da rede interna, não se enquadram na definição
de PSC de Armazenamento de Chaves Criptográficas.
2.2.7. Procedimentos para credenciamento
de PSC de Assinatura Digital e Armazenamento de Chaves Criptográficas
2.2.7.1. Solicitação 2.2.7.1.1. As solicitações
dos candidatos ao credenciamento como PSC de Assinatura Digital
e/ou Armazenamento de Chaves Criptográficas na ICP-Brasil
serão encaminhadas à AC Raiz, mediante a apresentação
dos documentos a seguir relacionados:
a) Formulário SOLICITAÇÃO
DE CREDENCIAMENTO DE PRESTADOR DE SERVIÇO DE CONFIANÇA DE ARMAZENAMENTO
E ASSINATURA, ADE-ICP-03.I [18], devidamente preenchido e assinado pelos
representantes legais do candidato;
b) Documentos relacionados
no Anexo VI;
c) Identificação
do(s) local(is) onde o candidato(s) realizará(ão) as suas
operações e manterá(ão) seus equipamentos,
documentação e materiais utilizados;
d) Identificação
do serviço de diretório ou página web onde se obtêm
o arquivo com a publicação da Política de Segurança
- PS.
2.2.7.1.2. A solicitação
de credenciamento será protocolada perante o Protocolo Geral do
ITI e recebida, em até 30 (trinta) dias, por intermédio de despacho
fundamentado.
2.2.7.1.3. Caso a solicitação
de credenciamento não contenha todos os documentos relacionados
no Anexo VI, o ITI determinará a intimação do
candidato para que, sob pena de arquivamento do processo, supra as irregularidades
no prazo máximo de 30 (trinta) dias, a contar do recebimento de ofício
enviado pelo ITI com comprovação de recebimento pelo destinatário.
2.2.7.2. Auditoria Pré-Operacional
2.2.7.2.1 Após a publicação
do despacho de recebimento, o candidato deverá remeter à
AC Raiz, no prazo máximo de 30 (trinta) dias, o formulário de
REQUERIMENTO DE AUDITORIA ADE-ICP-03.D [4], devidamente preenchido, declarando
estar em conformidade com todos os requisitos exigidos pelas resoluções
do Comitê Gestor da ICP-Brasil relacionados
à atividade de PSC de Assinatura Digital e/ou Armazenamento de Chaves
Criptográficas e pronto para ser auditado no prazo de 15 (quinze)
dias a contar daquele momento.
2.2.7.2.2 Tal requerimento
deverá ser preenchido e assinado pelos representantes legais
do candidato à PSC de Assinatura Digital e/ou Armazenamento de Chaves
Criptográficas.
2.2.7.2.3 Durante as diligências
de auditoria a AC Raiz poderá exigir documentação
adicional contendo especificações sobre equipamentos, produtos
de hardware e software, procedimentos técnicos e operacionais adotados pela candidata.
2.2.7.2.4 Caso o relatório
de auditoria aponte o não-cumprimento de quaisquer dos critérios
para credenciamento exigidos pelo item 2.1, a AC Raiz intimará a
candidata para que os cumpra no prazo que fixar, a contar do recebimento
de ofício enviado pela AC Raiz com comprovação
de recebimento pelo destinatário.
2.2.7.2.5 Após a comunicação
da candidata de que atendeu os critérios de credenciamento
apontados como não cumpridos no relatório de auditoria,
a AC Raiz intimará a candidata por meio de ofício enviado com
comprovação de recebimento pelo destinatário, determinando a realização
de auditoria complementar, de modo a verificar as medidas adotadas.
2.2.7.2.6 A desistência
de solicitação de credenciamento em tramitação poderá
ser requerida até a data de deferimento final do credenciamento na AC Raiz.
2.2.7.2.7 Apresentado o relatório
final de auditoria, a AC Raiz manifestar-se-á
sobre o deferimento ou indeferimento da solicitação de
credenciamento, no prazo máximo de 30 (trinta) dias.
2.2.7.2.8 Sobre a decisão
de indeferimento de solicitação de credenciamento, caberá
recurso administrativo da candidata ao Comitê Gestor da ICP-Brasil.
2.2.7.3. Ato de credenciamento
2.2.7.3.1. O deferimento ou
o indeferimento do credenciamento será fundamentado e comunicado
ao candidato que deu encaminhamento ao requerimento.
2.2.7.3.2. O PSC de Armazenamento
de Chaves Criptográficas que já estiver credenciado na ICP-Brasil
poderá prestar serviço a qualquer usuário da ICP-Brasil,
em parceria com uma Autoridade Certificadora, devendo a AC emissora do
certificado, estar autorizada pelo ITI à prática de emissão
declarada em sua PC/DPC, conforme disposto no subitem "b" do item 3.1
do documento DOC-ICP-03.
2.2.7.3.3. O ato de credenciamento
será publicado no Diário Oficial da União, devendo
o candidato, por seu representante legal, apresentar termo de compromisso,
com a descrição de suas responsabilidades e o compromisso
de desempenhar suas funções de acordo com padrões de
idoneidade que asseguram a independência e neutralidade de suas
avaliações bem como o devido rigor técnico e operacional.
2.2.7.4. Vedações
ao credenciamento
É vedada a contratação,
subcontratação ou terceirização total ou parcial das atividades de
armazenamento das chaves privadas para usuários finais pelos
PSC de Assinatura Digital e Armazenamento de Chaves Criptográficas
credenciados no âmbito da ICP-Brasil, salvo a contratação de
empresas fornecedoras de soluções para hardwares criptográficos e sistemas
para serviços de assinaturas digitais e verificação
das assinaturas digitais, conforme Anexo VI deste documento.
3.6 Manutenção
de credenciamento de PSC de Assinatura Digital e Armazenamento de
Chaves Criptográficas
A entidade credenciada para desenvolver as atividades de PSC de Assinatura Digital e Armazenamento de Chaves Criptográficas deverá: a) Comunicar, desde logo, ao
ITI:
i. qualquer alteração
em seus atos constitutivos, estatuto, contrato social ou administradores;
ii. violação,
de que tenha conhecimento, das diretrizes e normas técnicas da
ICP-Brasil;
iii. qualquer alteração
na sua Declaração de Práticas de Prestadores de Serviço
de Confiança - DPPSC, Plano de Capacidade Operacional - PCO e Política
de Segurança - PS;
b) Encaminhar ao ITI, até
o dia 15 (quinze) de dezembro de cada ano, cronograma das auditorias
a serem realizadas durante o ano seguinte;
c) Encaminhar ao ITI relatórios
de auditorias em até 30 (trinta) dias após a
conclusão das mesmas;
d) Observar o DOC-ICP-17.01
[10], a DPPSC, o PCO e PS aplicável.
4.5A. Descredenciamento de
PSC de Assinatura Digital e Armazenamento de Chaves Criptográficas.
4.5A.1. Hipóteses para
o descredenciamento de PSC de Assinatura Digital e Armazenamento de Chaves
Criptográficas
a) A pedido do próprio
PSC, mediante requerimento, em relação às
suas atividades;
b) Por determinação
da AC Raiz, em razão de descumprimento de qualquer dos critérios
e procedimentos exigidos para o seu funcionamento, após
o decurso do prazo para regularização, sem que a entidade tenha sanado
a irregularidade e mediante processo administrativo.
4.5A.2. Procedimentos para
descredenciamento de PSC de Assinatura Digital e Armazenamento
de Chaves Criptográficas
4.5A.2.1. Descredenciamento solicitado pelo próprio PSC de Assinatura Digital e Armazenamento de Chaves Criptográficas. Na hipótese de o descredenciamento
ser solicitado pelo próprio PSC de Assinatura Digital e Armazenamento
de Chaves Criptográficas, o mesmo comunicará o fato,
com 120 (cento vinte dias) dias de antecedência,
diretamente à AC Raiz, aos titulares dos certificados e, se for
o caso, às Autoridades Certificadoras, no caso de armazenamento de chaves privadas
dos usuários finais, que o contrataram e publicará em sua
página web, para conhecimento dos titulares dos certificados, a
decisão de encerrar suas atividades de prestação
de serviço de confiança no âmbito da ICP-Brasil,
continuando a prestar os serviços regularmente nesse período.
4.5A.2.2. Descredenciamento
por determinação da AC Raiz.
Na hipótese de descredenciamento
por determinação da AC Raiz, o PSC de Assinatura
Digital e Armazenamento de Chaves Criptográficas descredenciado
ficará impedido de apresentar novo pedido de credenciamento pelo
prazo de 24 (vinte quatro) meses contados da publicação
de que trata o item 4.5A.2.3.
4.5A.2.3. Descredenciamento
por quaisquer das hipóteses anteriormente previstas:
a) A AC Raiz divulgará
o fato, logo após a consumação da respectiva hipótese,
no Diário Oficial da União e em sua página web;
b) Os PSC deverão cessar
suas atividades de armazenamento de novas chaves e/ou certificados
digitais ou serviços de assinaturas ou ambos no âmbito da
ICP-Brasil imediatamente após a publicação de que trata a alínea
anterior;
c) As operações
do PSC utilizados durante o período de operação na
ICP-Brasil deverão ser realizadas por outro PSC credenciado, após aprovação
da AC Raíz, que deverão entrar em contato com os titulares das chaves privadas
para os novos procedimentos de uso;
d) Os PSC descredenciados
deverão imediatamente prover acesso aos HSMs e sistemas
para outro PSC credenciado;
e) Quando houver mais de um
PSC interessado, assumirá a responsabilidade aquele indicado
pelo PSC que encerra suas atividades;
f) Em caso de não vinculação
do PSC descredenciado a uma AC e não haja interessados em assumir
as operações do PSC, os usuários deverão
entrar em contato com a AC emissora para procedimentos de reemissão
do seu par de chaves e respectivo certificado;
g) Em caso de vinculação
do PSC descredenciado a uma AC e não haja interessados
em assumir as operações do PSC, as ACs que emitiram o par de chaves e
o respectivo certificado deverão entrar em contato com os usuários
para informações de uso ou reemissão do parde chaves e respectivo certificado.
4.5A.2.4 - Da Responsabilidade.
a) O PSC de Assinatura Digital
e/ou Armazenamento de Chaves Criptográficas
, ainda que descredenciado, não poderá, sob pena de responsabilidade
civil, criminal e administrativa, ceder, a qualquer título, as
chaves privadas, certificados digitais e documentos armazenados no desempenho
de suas atividades na ICP-Brasil, à exceção do previsto
na alínea "c" do item 4.5A.2.3.
4.6. Obrigações
Subsistentes
As AC, as AR, os PSS,
as ACT, os PSBio e os PSC de Assinatura Digital e/ou Armazenamento
de Chaves Criptográficas operacionalmente vinculados
têm o dever de observar as diretrizes e normas técnicas da
ICP-Brasil, inclusive as obrigações que subsistirem após
o encerramento das atividades de emissão e armazenamento de chaves
privadas.
O ITI poderá determinar
a revogação imediata do certificado digital emitido em desconformidade
com as normas que regem a ICP-Brasil, com ônus à entidade infratora
para ressalvar o direito de terceiros de boa-fé.
Art. 8º A tabela do item 5.1, do
DOC-ICP-03,
versão 5.1, passa a vigorar acrescida da seguinte referência:
[17] REQUISITOS MÍNIMOS
PARA AS DECLARAÇÕES DE PRÁTICAS DE PRESTADOR
DE SERVIÇO DE CONFIANÇA DA ICP-BRASIL, DOC-ICP-17.
Art. 9º A tabela do item 5.2, do
DOC-ICP-03,
versão 5.1, passa a vigorar acrescida da seguinte referência:
[18] REGULAMENTO OPERACIONAL
DOS PRESTADORES DE SERVIÇO DE CONFIANÇA DA ICP-BRASIL, DOC-ICP-17.01.
Art. 10. A tabela do item 5.3, do
DOC-ICP-03,
versão 5.1, passa a vigorar acrescida da seguinte referência:
[19] Formulário SOLICITAÇÃO
DE CREDENCIAMENTO DE PRESTADOR DE SERVIÇO DE CONFIANÇA DE ASSINATURA
E ARMAZENAMENTO, ADE-ICP-03.I.
ANEXO VI
DOCUMENTOS PARA CREDENCIAMENTO
DE PRESTADOR DE SERVIÇO DE CONFIANÇA DE ASSINATURA DIGITAL
E ARMAZENAMENTO DE CHAVES CRIPTOGRÁFICAS
O candidato a desenvolver as
atividades de PSC de Assinatura Digital e/ou Armazenamento de Chaves Criptográficas
deve entregar
a AC Raiz os seguintes documentos atualizados:
1. Relativos a sua habilitação
jurídica:
a) Ato constitutivo, devidamente
registrado no órgão competente; e
b) Documentos da eleição
de seus administradores, quando aplicável;
2. Relativos a sua regularidade
fiscal:
a) Prova de inscrição
no Cadastro Nacional de Pessoas Jurídicas - CNPJ;
b) Prova de inscrição
no cadastro de contribuintes estadual ou municipal, se houver, relativo
ao domicílio ou sede do candidato, pertinente ao seu ramo de atividade
e compatível com o objeto contratual;
c) Prova de regularidade junto
à Fazenda Pública Federal, Estadual e Municipal do domicílio
ou sede do candidato, ou outra equivalente, na forma da lei;
e
d) Prova de regularidade do
candidato junto à Seguridade Social e ao Fundo de Garantia por Tempo
de Serviço - FGTS, demonstrando situação
regular no cumprimento dos encargos sociais instituídos por lei.
3. Relativos a sua qualificação
econômico-financeira (exceto entidades da administração
pública direta e indireta, nas esferas federal, estadual e municipal):
3.1. Certidão negativa
de falência ou recuperação judicial/extrajudicial expedida
pelo distribuidor da sede da pessoa jurídica, ou de execução
patrimonial, expedida no domicílio do requerente;
3.2. Parecer de Contador que
possua certidão emitida pelo Cadastro Nacional de Auditores
Independentes (CNAI), atestando a boa situação
econômico-financeira do candidato ou, alternativamente, atendimento ao seguinte:
a) Balanço patrimonial
e demonstrações contábeis do último exercício social, já
exigíveis e apresentados na forma da lei, que comprovem a boa situação
financeira da empresa, vedada a sua substituição por balancetes
ou balanços provisórios, acompanhados de planilha evidenciando os cálculos
previstos na alínea seguinte;
b) Será considerada
em boa situação econômico-financeira o candidato que demonstrar,
no exercício referido nas demonstrações financeiras, possuir RSPL
(retorno sobre o patrimônio líquido) igual ou superior à TJLP média
(Taxa de Juros de Longo Prazo, aprovada pelo Conselho Monetário
Nacional, divulgada pelo Banco Central do Brasil com o código
256) a ser calculado da seguinte maneira
Onde: RSPL = Retorno Sobre o Patrimônio
Líquido;
LL = Lucro Líquido do
exercício;
PL = (patrimônio líquido
inicial + patrimônio líquido final)/2; TJLP = média
das taxas a.a. divulgadas pelo BACEN no código 256 para o exercício.
c) Caso o candidato tenha obtido
prejuízo no último exercício social exigível,
poderá ser efetuado cálculo da média dos cinco últimos exercícios
exigíveis. Para tanto será apurada a média aritmética
do patrimônio líquido dos cinco últimos balanços,
exigíveis pela legislação vigente, e a respectiva média
aritmética dos resultados obtidos em cada balanço patrimonial
considerado na apuração da média do PL. Neste caso,
a comparação será realizada com a menor TJLP divulgada para o mesmo
período a que se referir a média do patrimônio líquido;
d) Caso o resultado obtido
na alínea "b" ou "c" seja menor que a TJLP, mas for maior que
zero, o candidato deverá comprovar, com base nos documentos exigidos
nesta resolução, que possui PL igual ou superior a R$ 1.000.000,00;
e) Caso a empresa tenha sido
criada há menos de um ano e não seja exigível,
nos termos da legislação vigente, a apresentação
de balanço
patrimonial e demonstração contábil do último
exercício, deverá apresentar seguro de responsabilidade civil e
operacional no valor mínimo de R$ 1.000.000,00.
4. Relativos a sua qualificação
técnica:
a) Declaração
de que assinará, após o credenciamento, Termo de Confidencialidade,
sob o compromisso de obedecer as normas e políticas de segurança
do ITI.
b) Declaração
de Prática de Prestador de Serviço de Confiança
- DPPSC, atendendo às condições mínimas estabelecidas
pelo documento REQUISITOS MÍNIMOS PARA AS DECLARAÇÕES
DE
PRÁTICAS DE PRESTADOR DE SERVIÇO DE CONFIANÇA DA ICP-BRASIL, DOC-ICP-17 [17];
c) Política de Segurança
(PS), atendendo às condições mínimas estabelecidas
na POLÍTICA DE SEGURANÇA DA ICP-BRASIL, DOC-ICP-02
[4];
d) Requisitos operacionais
do PSC de Assinatura Digital e/ou Armazenamento de Chaves Criptográficas,
atendendo às condições mínimas estabelecidas
no REGULAMENTO OPERACIONAL DOS PRESTADORES DE SERVIÇO
DE CONFIANÇA DA ICP-BRASIL, DOC-ICP-17.01 [10]
e) Plano de Capacidade Operacional
- PCO [XX].
NOTA 01: As empresas cadastradas
no Sistema Unificado de Cadastramento de Fornecedores
- SICAF, registro cadastral oficial do Poder Executivo Federal,
poderão, para fins do disposto no item 2, apresentar seu extrato.
1.3.3A Prestadores de Serviço
de Confiança
1.3.3A.1 Neste item deve ser
identificado o endereço da página web (URL) onde
está publicada a relação de todos os Prestadores
de Serviço de Confiança (PSC) contratados pela AC responsável.
1.3.3A.2. PSC poderão
ser entidades utilizadas pelas AC, ou a própria AC, nesta
PC ou na DPC implementada pela AC e se classificam em três categorias,
conforme o tipo de atividade prestada:
a) armazenamento de chaves
privadas dos usuários finais; ou
b) serviço de assinatura
digital, verificação da assinatura digital; ou
c) ambos.
6.2.4.2. A AC responsável
pela PC não poderá manter cópia de segurança de chave
privada de titular de certificado de assinatura digital por ela emitido, salvo
nos casos em que esta é credenciada como PSC. Por solicitação
do respectivo titular, ou de empresa ou órgão, quando
o titular do certificado for seu empregado ou cliente, a AC poderá manter cópia
de segurança de chave privada correspondente a certificado de
sigilo por ela emitido.
Art. 14. A alínea "a",
do item 2, do DOC-ICP-08,
versão 4.3, passa a vigorar com a seguinte redação:
a) Pré-operacionais:
são as auditorias realizadas antes do início das atividades
do candidato a Prestador de Serviço de Confiança (PSC),
quer seja Autoridade Certificadora (AC), Autoridade de Carimbo do Tempo (ACT), Autoridade
de Registro (AR), Prestador de Serviço de Suporte
(PSS), Prestador de Serviço Biométrico (PSBio) ou PSC
de Assinatura Digital e Armazenamento de Chaves Criptográficas.
Art. 16. A alínea "a", do
item 4.1, do DOC-ICP-08,
versão 4.3, passa a vigorar com a seguinte redação:
a) Tipo 1: entidades autorizadas
a realizar auditoria em AC, ACT, AR, PSBio, PSC de Assinatura
Digital e/ou Armazenamento de Chaves Criptográficas,
com respectivos PSS. Este tipo é destinado às empresas de auditoria independentes
cadastradas junto ao CNAI.
Art. 17. A alínea
"p", do item 4.2 do DOC-ICP-08,
versão 4.3, passa a vigorar com a seguinte redação:
p) comprovação
de licenciamento WebTrust, para entidades interessadas em realizar auditorias
do Tipo 1.
5.5 Cada PSC de Assinatura
Digital e/ou Armazenamento de Chaves Criptográficas
protocolará no ITI, até o dia 15 (quinze) de dezembro de cada ano, para
aprovação da DAFN, seu PLAAO para o ano civil seguinte, por meio
do formulário ADE-ICP-08.C [4].
Art. 19. A alínea "j", do
item 1.1, do DOC-ICP-09,
versão 3.2, passa a vigorar com a seguinte redação:
j) PRESTADOR DE SERVIÇO
DE CONFIANÇA (PSC) - Qualquer entidade credenciada
para operar na ICP-Brasil, como: as Autoridades Certificadoras
(AC); as Autoridades de Registro (AR); as Autoridades de Carimbo do Tempo
(ACT), os Prestadores de Serviço de Suporte (PSS), os Prestadores
de Serviço Biométrico (PSBio), os PSC de Assinatura Digital
e/ou Armazenamento de Chaves Criptográficas; ou entidade vinculada,
como o Laboratório de Ensaios e Auditoria (LEA) e outros que
executem ou determinem a execução de itens de certificação
presentes nas resoluções da ICP-Brasil;
Art. 20. Aprovar a versão
1.0 do documento DOC-ICP-17 - REQUISITOS MÍNIMOS PARA AS DECLARAÇÕES
DE PRÁTICAS DE PRESTADOR DE SERVIÇO DE CONFIANÇA DA
ICP- BRASIL,
conforme Anexo I deste documento.
Art. 21. Ficam aprovadas as novas versões dos Documentos:
II - DOC-ICP-04 - REQUISITOS
MÍNIMOS PARA AS POLÍTICAS DE CERTIFICADO NA ICP-BRASIL (versão
6.4);
III - DOC-ICP-08 - CRITÉRIOS
E PROCEDIMENTOS PARA REALIZAÇÃO DE AUDITORIAS NAS ENTIDADES
DA ICP-BRASIL (versão 4.4);
IV - DOC-ICP-09 - CRITÉRIOS
E PROCEDIMENTOS PARA FISCALIZAÇÃO DAS ENTIDADES INTEGRANTES
DA ICP-BRASIL (versão 3.3).
§ 1º As demais cláusulas
dos referidos documentos, nas suas versões imediatamente anteriores,
em sua ordem originária, integram as presentes versões e mantêm-se
válidas.
§ 2º Os documentos
referidos no caput encontram-se disponibilizados,
em sua totalidade, no sítio http://www.iti.gov.br.
Art. 22. Esta Resolução
entra em vigor na data da sua publicação, exceto quanto ao
disposto na Nota 1, do item 1.3.2, do Anexo I,
deste documento, o qual entrará em vigor após nova apreciação
do Comitê-Gestor da ICP-Brasil.
LUIZ CARLOS DE AZEVEDO
(*) Republicada por ter saído com omissão do Anexo I no DOU de 22-11-2017 |
Coordenadoria de Gestão Normativa e Jurisprudencial
Última atualização em 12/12/2017