Legislação pertinente à ICP-Brasil – Certificação Digital

Compartilhe com:


Este tópico contém respostas, possui 1 voz e foi atualizado pela última vez por  Wilson Furtado Roberto 3 meses, 1 semana atrás.

  • Autor
    Posts
  • #81789

    EM VIGOR
    Resolução Descrição

    Resolução
    n° 3

    Designa Comissão para auditar a Autoridade Certificadora Raiz – AC Raiz e seus
    prestadores de serviços.
    Esse texto não substitui o publicado no D.O.U. de 26 de Setembro de 2001.

    Resolução
    n° 5
    Aprova o Relatório de auditoria da AC Raiz.
    Este texto não substitui o publicado no D.O.U. de 23 de Novembro de 2001.

    Resolução
    n° 15

    Estabelece as diretrizes para sincronização de freqüência e de tempo na
    Infra-Estrutura de Chaves Públicas Brasileira – ICP-Brasil.
    Este texto não substitui o publicado no D.O.U. de 11 de Junho de 2002.

    Resolução
    n° 16

    Estabelece as diretrizes para sincronização de freqüência e de tempo na Infra-
    Estrutura de Chaves Públicas Brasileira – ICP-Brasil.
    Este texto não substitui o publicado no D.O.U. de 11 de Junho de 2002.

    Resolução
    n° 20

    Determina o desenvolvimento de uma plataforma criptográfica aberta, voltada
    à operação da AC Raiz. Este texto não substitui o publicado no
    D.O.U. de 09 de Maio de 2003.

    Resolução
    n° 29

    Designa Comissão para realizar auditoria pré-operacional da AC Raiz.
    Este texto não substitui o publicado no D.O.U. de 30 de Janeiro de 2004.

    Resolução
    n° 33

    Delega a AC RAIZ da ICP-Brasil atribuição para suplementar as normas do
    Comitê Gestor e dá outras providências. Este texto não substitui o publicado
    no D.O.U. de 26 de Outubro de 2004.

    Resolução
    n° 39

    Aprova a versão 2.0 da Política de Segurança da ICP-Brasil.
    Este texto não substitui o publicado no D.O.U. de 24 de Abril de 2006.

    Resolução
    n° 41

    Aprova a versão 2.0 dos Requisitos Mínimos para as POLÍTICAS DE CERTIFICADO
    na ICP-Brasil.
    Este texto não substitui o publicado no D.O.U. de 24 de Abril de 2006.

    Resolução
    n° 42

    Aprova a versão 2.0 dos Requisitos Mínimos para as DECLARAÇÕES DE PRÁTICAS
    DE CERTIFICAÇÃO das Autoridades Certificadoras da ICP-Brasil.
    Este texto não substitui o publicado no D.O.U. de 24 de Abril de 2006.

    Resolução
    n° 44

    Aprova a versão 2.0 dos Critérios e Procedimentos para Realização de AUDITORIAS NAS
    ENTIDADES nas Entidades da ICP-Brasil.
    Este texto não substitui o publicado no D.O.U. de 24 de Abril de 2006.

    Resolução
    n° 45

    Aprova a versão 2.0 dos Critérios e Procedimentos para FISCALIZAÇÃO das Entidades
    Integrantes da ICP-Brasil.
    Este texto não substitui o publicado no D.O.U. de 24 de Abril de 2006.

    Resolução
    n° 47

    Aprova a versão 3.0 dos Critérios e Procedimentos para Credenciamento das
    Entidades Integrantes da ICP-Brasil. Este texto não substitui o publicado
    no D.O.U. de 04 de Dezembro de 2007.

    Resolução
    n° 48

    Altera os Requisitos Mínimos para as Declarações de Práticas de Certificação
    das Autoridades Certificadoras da ICP-Brasil. Este texto não substitui o publicado
    no D.O.U. de 04 de Dezembro de 2007.

    Resolução
    n° 49

    Aprova a versão 3.0 da Declaração de Práticas de Certificação da Autoridade
    certificadoraRaiz da ICP-Brasil.
    Este texto não substitui o publicado no D.O.U. de 24 de Julho de 2008.

    Retificação da Resolução
    n° 49

    Este texto não substitui o publicado no D.O.U. de 1º de Dezembro de 2008.

    Resolução
    n° 50

    Altera a Declaração de Práticas de Certificação da Autoridade Certificadora Raiz
    da ICP-Brasil.
    Este texto não substitui o publicado no D.O.U. de 1º de Dezembro de 2008.

    Resolução
    n° 51

    Altera a Política de Segurança da ICP-Brasil.
    Este texto não substitui o publicado no D.O.U. de 1º de Dezembro de 2008.

    Resolução
    n° 52

    Altera os critérios e procedimentos para credenciamento das entidades
    integrantes da ICP-Brasil.
    Este texto não substitui o publicado no D.O.U. de 1º de Dezembro de 2008.

    Retificação da Resolução
    n° 52

    Este texto não substitui o publicado no D.O.U. de 1º de Dezembro de 2008.

    Resolução
    n° 53

    Altera os requisitos mínimos para as políticas de certificado na ICP-Brasil.
    Este texto não substitui o publicado no D.O.U. de 1º de Dezembro de 2008.

    Retificação da Resolução
    n° 53

    Este texto não substitui o publicado no D.O.U. de 1º de Dezembro de 2008.

    Resolução
    n° 54

    Altera os requisitos mínimos para as Declarações de Práticas de Certificação das
    Autoridades Certificadoras da ICP-Brasil.
    Este texto não substitui o publicado no D.O.U. de 1º de Dezembro de 2008.

    Resolução
    n° 55

    Aprova a versão 3.0 das diretrizes da política tarifária da Autoridade Certificadora
    Raiz da ICP-Brasil.
    Este texto não substitui o publicado no D.O.U. de 1º de Dezembro de 2008.

    Resolução
    n° 56

    Altera os critérios e procedimentos para realização de auditorias nas entidades da
    ICP-Brasil.
    Este texto não substitui o publicado no D.O.U. de 1º de Dezembro de 2008.

    Retificação da Resolução
    n° 56

    Este texto não substitui o publicado no D.O.U. de 1º de Dezembro de 2008.

    Resolução
    n° 57

    Altera os critérios e procedimentos para fiscalização das entidades integrantes da
    ICP-Brasil.
    Este texto não substitui o publicado no D.O.U. de 1º de Dezembro de 2008.

    Retificação da Resolução
    n° 57

    Este texto não substitui o publicado no D.O.U. de 1º de Dezembro de 2008.

    Resolução
    n° 58

    Aprova a versão 1.0 do documento Visão Geral do Sistema de Carimbos do
    Tempo na ICP-Brasil.
    Este texto não substitui o publicado no D.O.U. de 1º de Dezembro de 2008.

    Resolução
    n° 59

    Aprova a versão 1.0 do documento Requisitos Mínimos para as Declarações
    de Práticas das Autoridades de Carimbo do Tempo da ICP-Brasil.
    Este texto não substitui o publicado no D.O.U. de 1º de Dezembro de 2008.

    Resolução
    n° 60

    Aprova a versão 1.0 do documento Requisitos Mínimos para as Políticas
    de Carimbo do Tempo da ICP-Brasil.
    Este texto não substitui o publicado no D.O.U. de 1º de Dezembro de 2008.

    Resolução
    n° 61

    Aprova a versão 1.0 do documento Procedimentos para Auditoria do Tempo
    na ICP-Brasil.
    Este texto não substitui o publicado no D.O.U. de 1º de Dezembro de 2008.

    Resolução
    n° 62

    Aprova a versão 1.0 do documento Visão Geral sobre Assinaturas Digitais na ICP-Brasil.
    Este texto não substitui o publicado no D.O.U. de 13 de Janeiro de 2009.

    Resolução
    n° 63

    Aprova o Regimento Interno do Comitê Gestor da Infraestrutura de Chaves
    Públicas Brasileira (ICP-Brasil).
    Este texto não substitui o publicado no D.O.U. de 03 de Abril de 2009.

    Resolução
    n° 64

    Aprova a execução de auditoria no ambiente operacional na Autoridade
    Certificadora raiz (AC RAIZ) e seus prestadores de serviço de suporte de
    INFRA – ESTRUTURA DE CHAVES PÚBLICAS BRASILEIRA no exercício de 2010.
    Este texto não substitui o publicado no D.O.U. de 16 de Abril de 2009.

    Resolução
    n° 65

    Aprova a Versão 2.0 do documento padrões e algoritmo criptográficos da
    ICP-BRASIL, e o plano de migração relacionado.
    Este texto não substitui o publicado no D.O.U. de 15 de Junho de 2009.

    Resolução
    n° 66

    Aprova a Versão 3.1 dos requisitos mínimos para a declaração de práticas de
    certificação das autoridades certificadoras da ICP-Brasil.
    Este texto não substitui o publicado no D.O.U. de 15 de Junho de 2009.

    Resolução
    n° 67

    Aprova a Versão 3.1 dos requisitos mínimos para a declaração de práticas de
    certificação das autoridades certificadoras da ICP-Brasil.
    Este texto não substitui o publicado no D.O.U. de 15 de Junho de 2009.

    Resolução
    n° 68

    Altera os prazos contidos no plano de adoção de novos padrões criptograficos –
    anexo II da resolução Nº 65.
    Este texto não substitui o publicado no D.O.U. de 21 de Outubro de 2009.

    Resolução
    n° 69

    Aprova a versão 1.1 dos normativos de carimbo de tempo da ICP-Brasil.
    Este texto não substitui o publicado no D.O.U. de 10 de Novembro de 2009.

    Resolução
    n° 70

    Aprova a versão 4.2 DOC-ICP-03.
    Este texto não substitui o publicado no D.O.U. de 20 de Novembro de 2009.

    Resolução
    n° 71

    Altera o prazo da resolução 62 REF DOC-ICP-15.
    Este texto não substitui o publicado no D.O.U. de 20 de Novembro de 2009.

    Resolução
    n° 72

    Aprova a versão 4.0 dos critérios e precedimentos para realização de auditorias
    nas entidades da ICP-BRASIL.
    Este texto não substitui o publicado no D.O.U. de 20 de Novembro de 2009.

    Retificação da Resolução
    n° 72

    Este texto não substitui o publicado no D.O.U. de 20 de Novembro de 2009.

    Resolução
    n° 73

    Aprova a versão 2.0 dos termos de titularidade de incapazes, pessoa física e
    pessoa jurídica na ICP-Brasil.
    Este texto não substitui o publicado no D.O.U. de 03 de Dezembro de 2009.

    Resolução
    n° 74

    Aprova a versão 3.2 DOC-ICP-05, versão 4.3 DOC-ICP-03 e versão 1.3 do
    DOC-ICP-03.01.
    Este texto não substitui o publicado no D.O.U. de 03 de Dezembro de 2009.

    Resolução
    n° 75

    Aprova a versão 3.3 do comuento de requisitos mínimo para as declarações
    de práticas de certificação das autoridades certificadoras da ICP-Brasil(DOC-ICP-05).
    Este texto não substitui o publicado no D.O.U. de 05 de Abril de 2010.

    Resolução
    n° 76

    Aprova a versão 2.0 do documento visão geral sobre as assinaturas
    digitais na ICP-Brasil (DOC-ICP-15). Este texto não substitui o publicado no D.O.U.
    de 06 de Abril de 2010.

    Resolução
    n° 77

    Aprova a versão 3.1 do documento requisitos mínimos para as politicas de certificado
    na ICP-Brasil (DOC-ICP-04). Este texto não substitui o publicado no D.O.U.
    de 05 de Abril de 2010.

    Resolução
    n° 78

    Aprova a versão 1.2 do documento de visão geral do sistema de carimbos do
    tempo na ICP-Brasil (DOC-ICP-11). Este texto não substitui o publicado no D.O.U.
    de 05 de Abril de 2010.

    Resolução
    n° 79

    Aprova a versão 3.4 do documento requisitos mínimos para as declarações de
    práticas de certificação das autoridades certificadoreas da ICP-Brasil.(DOC-ICP-05).
    Este texto não substitui o publicado no D.O.U. de 07 de Junho de 2010.

    Resolução
    n° 81

    Aprova a versão 4.1 do documento declaração de práticas de certificação da
    autoridade certificadora raiz da ICP-Brasil (DOC-ICP-01).
    Este texto não substitui o publicado no D.O.U. de 21 de Junho de 2010.

    Resolução
    n° 82

    Aprova a versão 1.0 do documento manual de uso da marca da ICP-BRASIL, e a gestão de conteúdo do sítio da infraestrutura de chaves públicas brasileira (ICP-BRASIL). Este texto não substitui o publicado no D.O.U. de 21 de Julho de 2010.

    Resolução
    n° 83

    Aprova a versão 4.4 do documento Critérios e Procedimentos para Credenciamento
    das Entidades Integrantes da ICP-Brasil (DOC-ICP-03). Este texto não substitui
    o publicado no D.O.U. de 16 de Agosto de 2010.

    Resolução
    n° 84

    Aprova a versão 3.2 do DOC-ICP4 e a versão 3.5 do DOC-ICP-05 cujas alterações
    se referem aos procedimentos para a emissão de certificados digitais que
    integram o documento de registo de identidade civil – RIC.
    Este texto não substitui o publicado no D.O.U. de 18 de Novembro de 2010.

    Retificação da Resolução
    n° 84

    Este texto não substitui o publicado no D.O.U. de 18 de Novembro de 2010.

    Resolução
    n° 85

    Estabelece condição transitória para o requisito de obrigatoriedade de homologação
    ICP-BRASIL para equipamentos de Certificação Digital.
    Este texto não substitui o publicado no D.O.U. de 15 de Dezembro de 2011.

    Resolução
    n° 86

    Aprova a versão 4.5 do documento critérios e procedimentos para credenciamento
    das entidades integrantes da ICP-BRASIL (DOC-ICP-03).
    Este texto não substitui o publicado no D.O.U. de 15 de Dezembro de 2011.

    Resolução
    n° 87

    Aprova a versão 4.0 do documento REQUISITOS MÍNIMOS PARA AS POLÍTICAS
    DE CERTIFICADO NA ICP-BRASIL (DOC-ICP-04).
    Este texto não substitui o publicado no D.O.U. de 20 de Abril de 2012.

    Resolução
    n° 88

    Aprova a versão 4.6 do documento critérios e procedimentos para credenciamento
    das entidades integrantes da ICP-BRASIL (DOC-ICP-03).
    Esse texto não substitui o publicado no D.O.U. de 29 de maio de 2012.

    Resolução
    nº 89

    Estabelece condição transitória para o requisito de obrigatoriedade de
    homologação ICP-BRASIL para equipamentos de certificação digital.
    Este texto não substitui o publicado no D.O.U. de 23 de julho de 2012

    Resolução
    nº 90

    Aprova a versão 3.6 do DOC-ICP-05 e a versão 1.6 do DOC-ICP-03.01.
    Esse texto não substitui o publicado no D.O.U. de 11 de Setembro de 2012.

    Resolução
    nº 91

    Aprova a versão 5.0 do documento requisitos mínimos para as políticas
    de certificado na ICP-BRASIL (DOC-ICP-04).
    Esse texto não substitui o publicado no D.O.U. de 11 de Setembro de 2012.

    Resolução
    nº 92

    Aprova a versão 2.1 do documento visão geral sobre assinaturas digitais
    na ICP-BRASIL (DOC-ICP-15).
    Esse texto não substitui o publicado no D.O.U. de 11 de Setembro de 2012.

    Resolução
    nº 93

    Estabelece o documento visão geral sobre Certificado de Atributo versão 1.0
    para a ICP- Brasil(DOC-ICP-16).
    Esse texto não substitui o publicado no D.O.U. de 14 de Setembro de 2012.

    Resolução
    nº 94

    Aprova a versão 4.2 do documento declaração de práticas de certificação
    da autoridade certificadora raiz da icp-brasil(DOC-ICP-01).
    Esse texto não substitui o publicado no D.O.U. de 22 de Outubro de 2012.

    Resolução
    nº 95

    Aprova a versão 5.1 do documento requisitos mínimos para as políticas de
    certificado na icpbrasil (DOC-ICP-04).
    Esse texto não substitui o publicado no D.O.U. de 22 de Outubro de 2012.

    Resolução
    nº 96

    Aprova a versão 3.0 do documento regulamento para homologação de sistemas
    e equipamentos de certificação digital no âmbito da icp-brasil (DOC-ICP-10).
    Esse texto não substitui o publicado no D.O.U. de 22 de Outubro de 2012.

    Resolução
    nº 98

    Aprova a versão 2.0 do documento ‘Manual de Uso da Marca ICP-Brasil’.
    Esse texto não substitui o publicado no D.O.U. de 3 de Julho de 2013.

    Resolução
    nº 99

    Amplia prazo de validade de certificados das hierarquias da ICP-Brasil que implementam exclusivamente algoritimos de curvas elipticas. Esse texto não substitui o publicado no D.O.U. de 24 de outubro de 2013.

    Resolução
    nº 100

    Altera a resolução Nº 96 de 27 de setembro de 2012, que aprova o regulamento para homologação de sistemas e equipamentos de certificação digital, no âmbito da ICP-Brasil (DOC-ICP-10). Esse texto não substitui o publicado no D.O.U. de 24 de outubro de 2013.

    Resolução
    nº 101

    Autoriza procedimento específico para atendimento à emissão de certificados digitais para assinar digitalmente os documentos de viagem de brasileiros. Esse texto não substitui o publicado no D.O.U. de 24 de outubro de 2013.

    Resolução
    nº 102
    Aprova a versão 4.7 do documento critérios e procedimentos para credenciamento das entidades integrantes da ICP-Brasil (DOC-ICP-03). Esse texto não substitui o publicado no D.O.U. de 6 de junho de 2014.

    Resolução
    nº 103

    Aprova a versão 5.3 do documento requisitos mínimos para as políticas de certificado na ICP-Brasil (DOC-ICP-04). Esse texto não substitui o publicado no D.O.U. de 6 de junho de 2014.

    Resolução
    nº 104

    Aprova a versão 4.4 do documento declaração de práticas de certificação da autoridade certificadora raiz da ICP-Brasil (DOC-ICP-01). Esse texto não substitui o publicado no D.O.U. de 27 de abril de 2015.

    Resolução
    nº 105

    Convalida a resolução 104/2015 que aprovou a versão 4.4 do documento declaração de práticas de certificação da autoridade certificadora raiz da ICP-Brasil. Esse texto não substitui o publicado no D.O.U. de 18 de setembro de 2015.

    Resolução
    nº 106

    Aprova contratação de empresa de auditoria independente para auditar o ambiente operacional da autoridade certificadora raiz – AC Raiz. Esse texto não substitui o publicado no D.O.U. de 18 de setembro de 2015.

    Resolução
    nº 107

    Aprova a versão 3.8 do documento requisitos mínimos para as declarações de práticas de certificação das autoridades certificadoras da ICP-Brasil. Esse texto não substitui o publicado no D.O.U. de 18 de setembro de 2015.

    Resolução
    nº 108

    Aprova a versão 4.8 do documento critérios e procedimentos para credenciamento das entidades integrantes da ICP-Brasil (DOC-ICP-03). Esse texto não substitui o publicado no D.O.U. de 18 de setembro de 2015.

    Resolução
    nº 109

    Aprova a versão 3.0 do Documento Visão Geral sobre Assinaturas Digitais na ICP-Brasil (DOC-ICP-15), que Regulamenta o Padrão de Assinatura Digital Pades ICP-Brasil. Esse texto não substitui o publicado no D.O.U. de 28 de setembro de 2015.

    Resolução
    nº 110

    Aprova a versão 2.0 do documento diretrizes para sincronização de frequencia e de tempo na infraestrutura de chaves públicas brasileira – ICP-Brasil (DOC-ICP-07) e revoga a resolução nº 16, de 10 de junho de 2002. Esse texto não substitui o publicado no D.O.U. de 30 de outubro de 2015.

    Resolução
    nº 111

    Aprova a versão 1.3 do documento visão geral do sistema de carimbos do tempo na ICP-Brasil (DOC-ICP-11). Esse texto não substitui o publicado no D.O.U. de 30 de outubro de 2015.

    Resolução
    nº 112

    Aprova a versão 1.2 dos documentos 12, 13 e 14 da ICP-Brasil. Esse texto não substitui o publicado no D.O.U. de 30 de outubro de 2015.

    Resolução
    nº 113

    Altera a resolução nº 107, de 25 de agosto de 2015 que aprovou a versão 3.8 do documento requisitos mínimos para as declarações de práticas de certificação das autoridades certificadoras da ICP-Brasil (DOC-ICP-05). Esse texto não substitui o publicado no D.O.U. de 30 de outubro de 2015.

    Resolução
    nº 114

    Aprova a versão 4.9 do DOC-ICP-03 que cria o processo de credenciamento do PSBIO; Aprova a versão 3.9 do DOC-ICP-05 que cria o sistema biométrico da ICP-Brasil; Aprova a versão 4.1 do DOC-ICP-08, que estabelece os processos de audiotria; Aprova a versão 3.1 do DOC-ICP-09 que estabelece os critérios de fiscalização. Aprova a versão 1.0 do DOC-ICP-05.03 que estabelece os procedimentos para identificação biométrica na ICP-Brasil. Aprova a versão 1.0 do DOC-ICP-03.02 que estabelece os requisitos mínimos de segurança no PSBIO. Esse texto não substitui o publicado no D.O.U. de 18 de novembro de 2015.

    Resolução
    nº 115

    Aprova a Criação no Âmbito da ICP-Brasil da Política de Certificado a CF-e-SAT para Uso Exclusivo em Equipamentos SAT. Esse texto não substitui o publicado no D.O.U de 20 de novembro de 2015.

    Resolução
    nº 116

    Aprova a versão 4.5 do Documento Declaração de Práticas de Certificação da Autoridade Certificadora Raiz da ICP-Brasil (DOC-ICP-01). Esse texto não substitui o publicado no D.O.U. de 22 de dezembro de 2015.

    Resolução
    nº 117

    Aprova o Relatório de Auditoria Independente realizada no ambiente operacional da Autoridade Certificadora Raiz (AC Raiz) e seu Prestador de Serviço de Suporte. Esse texto não substitui o publicado no D.O.U. de 22 de dezembro de 2015.

    Resolução
    nº 118
    Aprova a retirada do campo AIA da LCR e define a obrigatoriedade de dois pontos de obtenção da LCR em novas cadeias de Certificação Digital ICP-Brasil. Esse texto não substitui o publicado no D.O.U. de 22 de dezembro de 2015.

  • #81788

    Presidência da República
    Casa Civil
    Subchefia para Assuntos Jurídicos

    DECRETO Nº 8.985, DE 8 DE FEVEREIRO DE 2017

    Vigência
    Aprova a Estrutura Regimental e o Quadro Demonstrativo dos Cargos em Comissão e das Funções de Confiança do Instituto Nacional de Tecnologia da Informação – ITI, remaneja cargos em comissão e substitui cargos em comissão do Grupo-Direção e Assessoramento Superiores – DAS por Funções Comissionadas do Poder Executivo – FCPE.

    O PRESIDENTE DA REPÚBLICA, no uso da atribuição que lhe confere o art. 84, caput, inciso VI, alínea “a”, da Constituição,

    DECRETA:

    Art. 1º Ficam aprovados a Estrutura Regimental e o Quadro Demonstrativo dos Cargos em Comissão e das Funções de Confiança do Instituto Nacional de Tecnologia da Informação – ITI, na forma dos Anexos I e II.

    Art. 2º Fica remanejado, do ITI para a Secretaria de Gestão do Ministério do Planejamento, Desenvolvimento e Gestão, na forma do Anexo III, em decorrência do disposto no Decreto nº 8.785, de 10 de junho de 2016, o seguinte cargo em comissão do Grupo-Direção e Assessoramento Superior – DAS: um DAS 102.1.

    Art. 3º Ficam remanejadas, da Secretaria de Gestão do Ministério do Planejamento, Desenvolvimento e Gestão para o ITI, na forma do Anexo IV, em cumprimento à Lei nº 13.346, de 10 de outubro de 2016, as seguintes Funções Comissionadas do Poder Executivo – FCPE:

    I – três FCPE 101.4;

    II – cinco FCPE 101.3;

    III – uma FCPE 101.1;

    IV – uma FCPE 102.4;

    V – uma FCPE 102.3; e

    VI – cinco FCPE 102.1.

    Parágrafo único. Ficam extintos dezesseis cargos em comissão do Grupo-DAS, conforme demonstrado no Anexo IV.

    Art. 4º Os ocupantes dos cargos em comissão que deixam de existir na Estrutura Regimental do ITI por força deste Decreto ficam automaticamente exonerados.

    Art. 5º Os apostilamentos decorrentes das alterações promovidas na Estrutura Regimental do ITI deverão ocorrer na data de entrada em vigor deste Decreto.

    Parágrafo único. O Diretor-Presidente do ITI publicará, no Diário Oficial da União, no prazo de trinta dias, contado da data de entrada em vigor deste Decreto, relação nominal dos titulares dos cargos em comissão e das funções de confiança a que se refere o Anexo II, que indicará, inclusive, o número de cargos e funções vagos, suas denominações e seus níveis.

    Art. 6º O Diretor-Presidente do ITI editará regimento interno para detalhar as unidades administrativas integrantes da Estrutura Regimental do ITI, suas competências e as atribuições de seus dirigentes, no prazo de sessenta dias, contado da entrada em vigor deste Decreto.

    Parágrafo único. O regimento interno conterá o Quadro Demonstrativo dos Cargos em Comissão e das Funções de Confiança do ITI.

    Art. 7º O Diretor-Presidente do ITI poderá, mediante alteração do regimento interno, permutar cargos em comissão do Grupo-DAS com FCPE, desde que não sejam alteradas as unidades da estrutura organizacional básica especificadas na Tabela “a” do Anexo II e sejam mantidos as categorias, os níveis e os quantitativos previstos na Tabela “b” do Anexo II, conforme o disposto no art. 9º do Decreto nº 6.944, de 21 de agosto de 2009.

    Art. 8º Este Decreto entra em vigor em 2 de março de 2017.

    Art. 9º Ficam revogados:

    I – o Decreto nº 4.689, de 7 de maio de 2003;

    II – o Decreto nº 4.903, de 1º de dezembro de 2003; e

    III – o Decreto nº 5.420, de 13 de abril de 2005.

    Brasília, 8 de fevereiro de 2017; 196º da Independência e 129º da República.

    MICHEL TEMER
    Dyogo Henrique de Oliveira

    Este texto não substitui o publicado no DOU de 9.2.2017

  • #81787

    Presidência da República
    Casa Civil
    Subchefia para Assuntos Jurídicos

    DECRETO Nº 6.605, DE 14 DE OUTUBRO DE 2008.

    Dispõe sobre o Comitê Gestor da Infra-Estrutura de Chaves Públicas Brasileira – CG ICP-Brasil, sua Secretaria-Executiva e sua Comissão Técnica Executiva – COTEC.

    O VICE-PRESIDENTE DA REPÚBLICA, no exercício do cargo de Presidente da República, usando das atribuições que lhe confere o art. 84, incisos IV e VI, alínea “a”, da Constituição, e tendo em vista o disposto na Medida Provisória no 2.200-2, de 24 de agosto de 2001,

    DECRETA:

    Art. 1o O Comitê Gestor da Infra-Estrutura de Chaves Públicas Brasileira – CG ICP-Brasil, instituído pela Medida Provisória no 2.200-2, de 24 de agosto de 2001, exerce a função de autoridade gestora de políticas da referida Infra-Estrutura.

    Art. 2o O CG ICP-Brasil, vinculado à Casa Civil da Presidência da República, é composto por doze membros e respectivos suplentes, sendo cinco representantes da sociedade civil, integrantes de setores interessados, e representantes dos seguintes órgãos:

    I – Casa Civil da Presidência da República, que o coordenará;

    II – Gabinete de Segurança Institucional da Presidência da República;

    III – Ministério da Justiça;

    IV – Ministério da Fazenda;

    V – Ministério do Desenvolvimento, Indústria e Comércio Exterior;

    VI – Ministério do Planejamento, Orçamento e Gestão; e

    VII – Ministério da Ciência e Tecnologia.

    § 1o Os representantes da sociedade civil serão designados para período de dois anos, permitida a recondução.

    § 2o Os membros do CG ICP-Brasil serão designados pelo Presidente da República.

    § 3o A participação no CG ICP-Brasil é de relevante interesse público e não será remunerada.

    § 4o As deliberações do CG ICP-Brasil serão aprovadas por meio de resoluções.

    § 5o O quórum de deliberação do CG ICP-Brasil é de sete representantes, e o quórum de aprovação de deliberações é de maioria simples.

    § 6o Na hipótese de ausência do Coordenador titular e do seu suplente, a coordenação será exercida pelo Secretário-Executivo do CG ICP-Brasil.

    § 7o São convidados para participar das reuniões, em caráter permanente, dois representantes indicados pelo Conselho Nacional de Justiça.

    § 8o Poderão ser convidados a participar das reuniões do CG ICP-Brasil, a juízo do seu Coordenador ou do próprio Comitê, técnicos e especialistas de áreas afins.

    Art. 3o Compete ao CG da ICP-Brasil:
    I – coordenar o funcionamento da ICP-Brasil;
    II – estabelecer a política, os critérios e as normas técnicas para o credenciamento das Autoridades Certificadoras – AC, Autoridades de Registro – AR, Autoridades de Carimbo de Tempo – ACT e demais prestadores de serviço de suporte à ICP-Brasil, em todos os níveis da cadeia de certificação;
    III – estabelecer a política de certificação e as regras operacionais da AC Raiz;
    IV – auditar e fiscalizar a AC Raiz e os seus prestadores de serviço de suporte;
    V – estabelecer diretrizes e normas técnicas para a formulação de políticas de certificado e regras operacionais das AC, AR e ACT e definir níveis da cadeia de certificação;
    VI – aprovar políticas de certificados e regras operacionais, credenciar e autorizar o funcionamento das AC, das AR, das ACT e demais prestadores de serviço de suporte, bem como autorizar a AC Raiz a emitir o correspondente certificado;
    VII – identificar e avaliar as políticas de infra-estruturas de certificação externas, negociar acordos de certificação bilateral, de certificação cruzada, regras de interoperabilidade e outras formas de cooperação internacional, certificar, quando for o caso, sua compatibilidade com a ICP-Brasil, observado o disposto em tratados, acordos ou atos internacionais.
    VIII – aprovar as normas para homologação de sistemas e equipamentos de certificação digital no âmbito da ICP-Brasil;
    IX – atualizar, ajustar e revisar os procedimentos e as práticas estabelecidas para a ICP-Brasil, de modo a garantir sua compatibilidade e promover a atualização tecnológica do sistema e a sua conformidade com as políticas de segurança; e
    X – aprovar seu regimento interno.

    Art. 4o O CG ICP-Brasil será assistido e receberá suporte técnico da Comissão Técnica Executiva – COTEC.

    § 1o A COTEC será integrada por representantes, titulares e suplentes, indicados pelos membros do CG ICP-Brasil.

    § 2o O Secretário-Executivo do CG ICP-Brasil será o Coordenador da COTEC, cabendo-lhe designar os membros da Comissão.

    § 3o Poderão ser convidados a participar das reuniões da COTEC, a juízo do seu Coordenador ou dela própria, técnicos e especialistas de áreas afins.

    Art. 5o Compete à COTEC:
    I – manifestar-se previamente sobre matérias de natureza técnica a serem apreciadas e decididas pelo CG ICP-Brasil;
    II – preparar e encaminhar previamente aos membros do CG ICP-Brasil expediente contendo o posicionamento técnico dos órgãos e das entidades relacionados com as matérias que serão apreciadas e decididas; e
    III – cumprir outras atribuições que lhe forem conferidas por delegação do CG ICP-Brasil.

    Art. 6o O CG ICP-Brasil terá uma Secretaria-Executiva, chefiada pelo Diretor-Presidente do ITI.

    Parágrafo único. O Secretário-Executivo receberá do ITI o apoio necessário ao exercício de suas funções, inclusive no que se refere aos cargos de assessoria e ao apoio técnico e administrativo.

    Art. 7o Compete à Secretaria-Executiva:
    I – prestar assistência direta e imediata ao Coordenador do CG ICP-Brasil;
    II – preparar as reuniões do CG ICP-Brasil;
    III – coordenar e acompanhar a implementação das deliberações e diretrizes fixadas pelo CG ICP-Brasil;

    IV – coordenar os trabalhos da COTEC; e
    V – cumprir outras atribuições que lhe forem conferidas por delegação do CG ICP-Brasil.

    Art. 8o Este Decreto entra em vigor na data de sua publicação.

    Art. 9o Fica revogado o Decreto no 3.872, de 18 de julho de 2001.

    Brasília, 14 de outubro de 2008; 187o da Independência e 120o da República

    JOSÉ ALENCAR GOMES DA SILVA
    Dilma Rousseff

    Este texto não substitui o publicado no DOU de 15.10.2008

  • #81786

    Presidência da República
    Casa Civil
    Subchefia para Assuntos Jurídicos

    DECRETO Nº 3.996, DE 31 DE OUTUBRO DE 2001.

    Dispõe sobre a prestação de serviços de certificação digital no âmbito da Administração Pública Federal.
    O VICE-PRESIDENTE DA REPÚBLICA, no exercício do cargo de Presidente da República, usando das atribuições que lhe confere o art. 84, incisos II, IV e VI, alínea “a”, da Constituição, e tendo em vista o disposto na Medida Provisória no 2.200-2, de 24 de agosto de 2001,

    DECRETA:

    Art. 1o A prestação de serviços de certificação digital no âmbito da Administração Pública Federal, direta e indireta, fica regulada por este Decreto.

    Art. 2o Somente mediante prévia autorização do Comitê Executivo do Governo Eletrônico, os órgãos e as entidades da Administração Pública Federal poderão prestar ou contratar serviços de certificação digital.

    § 1o Os serviços de certificação digital a serem prestados, credenciados ou contratados pelos órgãos e entidades integrantes da Administração Pública Federal deverão ser providos no âmbito da Infra-Estrutura de Chaves Públicas Brasileira – ICP-Brasil.

    § 2o Respeitado o disposto no § 1o, o Comitê Executivo do Governo Eletrônico poderá estabelecer padrões e requisitos administrativos para a instalação de Autoridades Certificadoras – AC e de Autoridades de Registro – AR próprias na esfera da Administração Pública Federal.

    § 3o As AR de que trata o § 2o serão, preferencialmente, os órgãos integrantes do Sistema de Administração do Pessoal Civil – SIPEC.

    Art. 3o A tramitação de documentos eletrônicos para os quais seja necessária ou exigida a utilização de certificados digitais somente se fará mediante certificação disponibilizada por AC integrante da ICP-Brasil.

    Art. 3o-A. As aplicações e demais programas utilizados no âmbito da Administração Pública Federal direta e indireta que admitirem o uso de certificado digital de um determinado tipo contemplado pela ICP-Brasil devem aceitar qualquer certificado de mesmo tipo, ou com requisitos de segurança mais rigorosos, emitido por qualquer AC integrante da ICP-Brasil. (Incluído pelo Decreto nº 4.414, de 7.10.2002)

    Art. 4o Será atribuída, na Administração Pública Federal, aos diferentes tipos de certificados disponibilizados pela ICP-Brasil, a classificação de informações segundo o estabelecido na legislação específica.

    Art. 5o Este Decreto entra em vigor na data de sua publicação.

    Art. 6o Fica revogado o Decreto no 3.587, de 5 de setembro de 2000.

    Brasília, 31 de outubro de 2001; 180o da Independência e 113o da República.

    MARCO ANTONIO DE OLIVEIRA MACIEL
    Martus Tavares
    Silvano Gianni

    Este texto não substitui o publicado no D.O.U. 5.11.2001

  • #81785

    Presidência da República
    Casa Civil
    Subchefia para Assuntos Jurídicos

    DECRETO No 3.505, DE 13 DE JUNHO DE 2000.

    Institui a Política de Segurança da Informação nos órgãos e entidades da Administração Pública Federal.

    O PRESIDENTE DA REPÚBLICA, no uso da atribuição que lhe confere o art. 84, inciso IV, da Constituição, e tendo em vista o disposto na Lei no 8.159, de 8 de janeiro de 1991, e no Decreto no 2.910, de 29 de dezembro de 1998,

    DECRETA :

    Art. 1o Fica instituída a Política de Segurança da Informação nos órgãos e nas entidades da Administração Pública Federal, que tem como pressupostos básicos:

    I – assegurar a garantia ao direito individual e coletivo das pessoas, à inviolabilidade da sua intimidade e ao sigilo da correspondência e das comunicações, nos termos previstos na Constituição;

    II – proteção de assuntos que mereçam tratamento especial;

    III – capacitação dos segmentos das tecnologias sensíveis;

    IV – uso soberano de mecanismos de segurança da informação, com o domínio de tecnologias sensíveis e duais;

    V – criação, desenvolvimento e manutenção de mentalidade de segurança da informação;

    VI – capacitação científico-tecnológica do País para uso da criptografia na segurança e defesa do Estado; e

    VII – conscientização dos órgãos e das entidades da Administração Pública Federal sobre a importância das informações processadas e sobre o risco da sua vulnerabilidade.

    Art. 2o Para efeitos da Política de Segurança da Informação, ficam estabelecidas as seguintes conceituações:

    I – Certificado de Conformidade: garantia formal de que um produto ou serviço, devidamente identificado, está em conformidade com uma norma legal;

    II – Segurança da Informação: proteção dos sistemas de informação contra a negação de serviço a usuários autorizados, assim como contra a intrusão, e a modificação desautorizada de dados ou informações, armazenados, em processamento ou em trânsito, abrangendo, inclusive, a segurança dos recursos humanos, da documentação e do material, das áreas e instalações das comunicações e computacional, assim como as destinadas a prevenir, detectar, deter e documentar eventuais ameaças a seu desenvolvimento.

    Art. 3o São objetivos da Política da Informação:

    I – dotar os órgãos e as entidades da Administração Pública Federal de instrumentos jurídicos, normativos e organizacionais que os capacitem científica, tecnológica e administrativamente a assegurar a confidencialidade, a integridade, a autenticidade, o não-repúdio e a disponibilidade dos dados e das informações tratadas, classificadas e sensíveis;

    II – eliminar a dependência externa em relação a sistemas, equipamentos, dispositivos e atividades vinculadas à segurança dos sistemas de informação;

    III – promover a capacitação de recursos humanos para o desenvolvimento de competência científico-tecnológica em segurança da informação;

    IV – estabelecer normas jurídicas necessárias à efetiva implementação da segurança da informação;

    V – promover as ações necessárias à implementação e manutenção da segurança da informação;

    VI – promover o intercâmbio científico-tecnológico entre os órgãos e as entidades da Administração Pública Federal e as instituições públicas e privadas, sobre as atividades de segurança da informação;

    VII – promover a capacitação industrial do País com vistas à sua autonomia no desenvolvimento e na fabricação de produtos que incorporem recursos criptográficos, assim como estimular o setor produtivo a participar competitivamente do mercado de bens e de serviços relacionados com a segurança da informação; e

    VIII – assegurar a interoperabilidade entre os sistemas de segurança da informação.

    Art. 4o Para os fins deste Decreto, cabe à Secretaria-Executiva do Conselho de Defesa Nacional, assessorada pelo Comitê Gestor da Segurança da Informação de que trata o art. 6o, adotar as seguintes diretrizes:

    I – elaborar e implementar programas destinados à conscientização e à capacitação dos recursos humanos que serão utilizados na consecução dos objetivos de que trata o artigo anterior, visando garantir a adequada articulação entre os órgãos e as entidades da Administração Pública Federal;

    II – estabelecer programas destinados à formação e ao aprimoramento dos recursos humanos, com vistas à definição e à implementação de mecanismos capazes de fixar e fortalecer as equipes de pesquisa e desenvolvimento, especializadas em todos os campos da segurança da informação;

    III – propor regulamentação sobre matérias afetas à segurança da informação nos órgãos e nas entidades da Administração Pública Federal;

    IV – estabelecer normas relativas à implementação da Política Nacional de Telecomunicações, inclusive sobre os serviços prestados em telecomunicações, para assegurar, de modo alternativo, a permanente disponibilização dos dados e das informações de interesse para a defesa nacional;

    V – acompanhar, em âmbito nacional e internacional, a evolução doutrinária e tecnológica das atividades inerentes à segurança da informação;

    VI – orientar a condução da Política de Segurança da Informação já existente ou a ser implementada;

    VII – realizar auditoria nos órgãos e nas entidades da Administração Pública Federal, envolvidas com a política de segurança da informação, no intuito de aferir o nível de segurança dos respectivos sistemas de informação;

    VIII – estabelecer normas, padrões, níveis, tipos e demais aspectos relacionados ao emprego dos produtos que incorporem recursos critptográficos, de modo a assegurar a confidencialidade, a autenticidade, a integridade e o não-repúdio, assim como a interoperabilidade entre os Sistemas de Segurança da Informação;

    IX – estabelecer as normas gerais para o uso e a comercialização dos recursos criptográficos pelos órgãos e pelas entidades da Administração Pública Federal, dando-se preferência, em princípio, no emprego de tais recursos, a produtos de origem nacional;

    X – estabelecer normas, padrões e demais aspectos necessários para assegurar a confidencialidade dos dados e das informações, em vista da possibilidade de detecção de emanações eletromagnéticas, inclusive as provenientes de recursos computacionais;

    XI – estabelecer as normas inerentes à implantação dos instrumentos e mecanismos necessários à emissão de certificados de conformidade no tocante aos produtos que incorporem recursos criptográficos;

    XII – desenvolver sistema de classificação de dados e informações, com vistas à garantia dos níveis de segurança desejados, assim como à normatização do acesso às informações;

    XIII – estabelecer as normas relativas à implementação dos Sistemas de Segurança da Informação, com vistas a garantir a sua interoperabilidade e a obtenção dos níveis de segurança desejados, assim como assegurar a permanente disponibilização dos dados e das informações de interesse para a defesa nacional; e

    XIV – conceber, especificar e coordenar a implementação da infra-estrutura de chaves públicas a serem utilizadas pelos órgãos e pelas entidades da Administração Pública Federal.

    Art. 5o À Agência Brasileira de Inteligência – ABIN, por intermédio do Centro de Pesquisa e Desenvolvimento para a Segurança das Comunicações – CEPESC, competirá:

    I – apoiar a Secretaria-Executiva do Conselho de Defesa Nacional no tocante a atividades de caráter científico e tecnológico relacionadas à segurança da informação; e

    II – integrar comitês, câmaras técnicas, permanentes ou não, assim como equipes e grupos de estudo relacionados ao desenvolvimento das suas atribuições de assessoramento.

    Art. 6o Fica instituído o Comitê Gestor da Segurança da Informação, com atribuição de assessorar a Secretaria-Executiva do Conselho de Defesa Nacional na consecução das diretrizes da Política de Segurança da Informação nos órgãos e nas entidades da Administração Pública Federal, bem como na avaliação e análise de assuntos relativos aos objetivos estabelecidos neste Decreto.

    Art. 7o O Comitê será integrado por um representante de cada Ministério e órgãos a seguir indicados:

    I – Ministério da Justiça;

    II – Ministério da Defesa;

    III – Ministério das Relações Exteriores;

    IV – Ministério da Fazenda;

    V – Ministério da Previdência e Assistência Social;

    V – Ministério da Previdência Social; (Redação dada pelo Decreto nº 8.097, de 2013)

    VI – Ministério da Saúde;

    VII – Ministério do Desenvolvimento, Indústria e Comércio Exterior;

    VIII – Ministério do Planejamento, Orçamento e Gestão;

    IX – Ministério das Comunicações;

    X – Ministério da Ciência e Tecnologia;

    X – Ministério da Ciência, Tecnologia e Inovação; (Redação dada pelo Decreto nº 8.097, de 2013)

    XI – Casa Civil da Presidência da República; e

    XII – Gabinete de Segurança Institucional da Presidência da República, que o coordenará.

    XII – Gabinete de Segurança Institucional da Presidência da República, que o coordenará; (Redação dada pelo Decreto nº 8.097, de 2013)

    XIII – Secretaria de Comunicação de Governo e Gestão Estratégica da Presidência da República. (Incluído pelo Decreto nº 5.110, de 2004)

    XIII – Secretaria de Comunicação Social da Presidência da República; (Redação dada pelo Decreto nº 8.097, de 2013)

    XIV – Ministério de Minas e Energia; (Incluído pelo Decreto nº 5.495, de 2005)

    XIV – Ministério de Minas e Energia; (Redação dada pelo Decreto nº 8.097, de 2013)

    XV – Controladoria-Geral da União; e (Incluído pelo Decreto nº 5.495, de 2005)

    XV – Controladoria-Geral da União; (Redação dada pelo Decreto nº 8.097, de 2013)

    XVI – Advocacia-Geral da União. (Incluído pelo Decreto nº 5.495, de 2005)

    XVI – Advocacia-Geral da União; e (Redação dada pelo Decreto nº 8.097, de 2013)

    XVII – Secretaria-Geral da Presidência da República. (Incluído pelo Decreto nº 8.097, de 2013)

    § 1o Os membros do Comitê Gestor serão designados pelo Chefe do Gabinete de Segurança Institucional da Presidência da República, mediante indicação dos titulares dos Ministérios e órgãos representados.

    § 2o Os membros do Comitê Gestor não poderão participar de processos similares de iniciativa do setor privado, exceto nos casos por ele julgados imprescindíveis para atender aos interesses da defesa nacional e após aprovação pelo Gabinete de Segurança Institucional da Presidência da República.

    § 3o A participação no Comitê não enseja remuneração de qualquer espécie, sendo considerada serviço público relevante.

    § 4o A organização e o funcionamento do Comitê serão dispostos em regimento interno por ele aprovado.

    § 5o Caso necessário, o Comitê Gestor poderá propor a alteração de sua composição.

    Art. 8o Este Decreto entra em vigor na data de sua publicação.

    Brasília, 13 de junho de 2000; 179o da Independência e 112o da República.

    FERNANDO HENRIQUE CARDOSO
    José Gregori
    Geraldo Magela da Cruz Quintão
    Luiz Felipe Lampreia
    Pedro Malan
    Waldeck Ornélas
    José Serra
    Alcides Lopes Tápias
    Martus Tavares
    Pimenta da Veiga
    Ronaldo Mota Sardenberg
    Pedro Parente
    Alberto Mendes Cardoso

    Este texto não substitui o publicado no DOU de 14.6.2000

  • #81783

    Decreto nº 3.505, de 13 de Junho de 2000.
    Institui a Política de Segurança da Informação nos órgãos e entidades da Administração Pública Federal.

    Decreto nº 3.996, de 31 de Outubro de 2001.
    Dispõe sobre a prestação de serviços de certificação digital no âmbito da Administração Pública Federal.

    Decreto nº 6.605, de 14 de Outubro de 2008.
    Dispõe sobre o Comitê Gestor da Infra-Estrutura de Chaves Públicas Brasileira – CG ICP-Brasil, sua Secretaria-Executiva e sua Comissão Técnica Executiva – COTEC.

    Decreto nº 8.985, de 8 de Fevereiro de 2017.
    Aprova a Estrutura Regimental e o Quadro Demonstrativo dos Cargos em Comissão e das Funções de Confiança do Instituto Nacional de Tecnologia da Informação – ITI, remaneja cargos em comissão e substitui cargos em comissão do Grupo-Direção e Assessoramento Superiores – DAS por Funções Comissionadas do Poder Executivo – FCPE.

  • #81781

    Presidência da República
    Casa Civil
    Subchefia para Assuntos Jurídicos

    MEDIDA PROVISÓRIA No 2.200-2, DE 24 DE AGOSTO DE 2001.

    Institui a Infra-Estrutura de Chaves Públicas Brasileira – ICP-Brasil, transforma o Instituto Nacional de Tecnologia da Informação em autarquia, e dá outras providências.

            O PRESIDENTE DA REPÚBLICA, no uso da atribuição que lhe confere o art. 62 da Constituição, adota a seguinte Medida Provisória, com força de lei:

            Art. 1o  Fica instituída a Infra-Estrutura de Chaves Públicas Brasileira – ICP-Brasil, para garantir a autenticidade, a integridade e a validade jurídica de documentos em forma eletrônica, das aplicações de suporte e das aplicações habilitadas que utilizem certificados digitais, bem como a realização de transações eletrônicas seguras.

            Art. 2o  A ICP-Brasil, cuja organização será definida em regulamento, será composta por uma autoridade gestora de políticas e pela cadeia de autoridades certificadoras composta pela Autoridade Certificadora Raiz – AC Raiz, pelas Autoridades Certificadoras – AC e pelas Autoridades de Registro – AR.

            Art. 3o  A função de autoridade gestora de políticas será exercida pelo Comitê Gestor da ICP-Brasil, vinculado à Casa Civil da Presidência da República e composto por cinco representantes da sociedade civil, integrantes de setores interessados, designados pelo Presidente da República, e um representante de cada um dos seguintes órgãos, indicados por seus titulares:

            I – Ministério da Justiça;

            II – Ministério da Fazenda;

            III – Ministério do Desenvolvimento, Indústria e Comércio Exterior;

            IV – Ministério do Planejamento, Orçamento e Gestão;

            V – Ministério da Ciência e Tecnologia;

            VI – Casa Civil da Presidência da República; e

            VII – Gabinete de Segurança Institucional da Presidência da República.

            § 1o  A coordenação do Comitê Gestor da ICP-Brasil será exercida pelo representante da Casa Civil da Presidência da República.

            § 2o  Os representantes da sociedade civil serão designados para períodos de dois anos, permitida a recondução.

            § 3o  A participação no Comitê Gestor da ICP-Brasil é de relevante interesse público e não será remunerada.

            § 4o  O Comitê Gestor da ICP-Brasil terá uma Secretaria-Executiva, na forma do regulamento.

            Art. 4o Compete ao Comitê Gestor da ICP-Brasil:

            I – adotar as medidas necessárias e coordenar a implantação e o funcionamento da ICP-Brasil;

            II – estabelecer a política, os critérios e as normas técnicas para o credenciamento das AC, das AR e dos demais prestadores de serviço de suporte à ICP-Brasil, em todos os níveis da cadeia de certificação;

            III – estabelecer a política de certificação e as regras operacionais da AC Raiz;

            IV – homologar, auditar e fiscalizar a AC Raiz e os seus prestadores de serviço;

            V – estabelecer diretrizes e normas técnicas para a formulação de políticas de certificados e regras operacionais das AC e das AR e definir níveis da cadeia de certificação;

            VI – aprovar políticas de certificados, práticas de certificação e regras operacionais, credenciar e autorizar o funcionamento das AC e das AR, bem como autorizar a AC Raiz a emitir o correspondente certificado;

            VII – identificar e avaliar as políticas de ICP externas, negociar e aprovar acordos de certificação bilateral, de certificação cruzada, regras de interoperabilidade e outras formas de cooperação internacional, certificar, quando for o caso, sua compatibilidade com a ICP-Brasil, observado o disposto em tratados, acordos ou atos internacionais; e

            VIII – atualizar, ajustar e revisar os procedimentos e as práticas estabelecidas para a ICP-Brasil, garantir sua compatibilidade e promover a atualização tecnológica do sistema e a sua conformidade com as políticas de segurança.

            Parágrafo único.  O Comitê Gestor poderá delegar atribuições à AC Raiz.

            Art. 5o  À AC Raiz, primeira autoridade da cadeia de certificação, executora das Políticas de Certificados e normas técnicas e operacionais aprovadas pelo Comitê Gestor da ICP-Brasil, compete emitir, expedir, distribuir, revogar e gerenciar os certificados das AC de nível imediatamente subseqüente ao seu, gerenciar a lista de certificados emitidos, revogados e vencidos, e executar atividades de fiscalização e auditoria das AC e das AR e dos prestadores de serviço habilitados na ICP, em conformidade com as diretrizes e normas técnicas estabelecidas pelo Comitê Gestor da ICP-Brasil, e exercer outras atribuições que lhe forem cometidas pela autoridade gestora de políticas.

            Parágrafo único. É vedado à AC Raiz emitir certificados para o usuário final.

            Art. 6o  Às AC, entidades credenciadas a emitir certificados digitais vinculando pares de chaves criptográficas ao respectivo titular, compete emitir, expedir, distribuir, revogar e gerenciar os certificados, bem como colocar à disposição dos usuários listas de certificados revogados e outras informações pertinentes e manter registro de suas operações.

            Parágrafo único.  O par de chaves criptográficas será gerado sempre pelo próprio titular e sua chave privada de assinatura será de seu exclusivo controle, uso e conhecimento.

            Art. 7o  Às AR, entidades operacionalmente vinculadas a determinada AC, compete identificar e cadastrar usuários na presença destes, encaminhar solicitações de certificados às AC e manter registros de suas operações.

            Art. 8o  Observados os critérios a serem estabelecidos pelo Comitê Gestor da ICP-Brasil, poderão ser credenciados como AC e AR os órgãos e as entidades públicos e as pessoas jurídicas de direito privado.

            Art. 9o  É vedado a qualquer AC certificar nível diverso do imediatamente subseqüente ao seu, exceto nos casos de acordos de certificação lateral ou cruzada, previamente aprovados pelo Comitê Gestor da ICP-Brasil.

            Art. 10.  Consideram-se documentos públicos ou particulares, para todos os fins legais, os documentos eletrônicos de que trata esta Medida Provisória.

            § 1o  As declarações constantes dos documentos em forma eletrônica produzidos com a utilização de processo de certificação disponibilizado pela ICP-Brasil presumem-se verdadeiros em relação aos signatários, na forma do art. 131 da Lei no 3.071, de 1o de janeiro de 1916 – Código Civil.

            § 2o  O disposto nesta Medida Provisória não obsta a utilização de outro meio de comprovação da autoria e integridade de documentos em forma eletrônica, inclusive os que utilizem certificados não emitidos pela ICP-Brasil, desde que admitido pelas partes como válido ou aceito pela pessoa a quem for oposto o documento.

            Art. 11.  A utilização de documento eletrônico para fins tributários atenderá, ainda, ao disposto no art. 100 da Lei no 5.172, de 25 de outubro de 1966 – Código Tributário Nacional.

            Art. 12.  Fica transformado em autarquia federal, vinculada ao Ministério da Ciência e Tecnologia, o Instituto Nacional de Tecnologia da Informação – ITI, com sede e foro no Distrito Federal.

            Art. 13.  O ITI é a Autoridade Certificadora Raiz da Infra-Estrutura de Chaves Públicas Brasileira.

            Art. 14.  No exercício de suas atribuições, o ITI desempenhará atividade de fiscalização, podendo ainda aplicar sanções e penalidades, na forma da lei.

            Art. 15.  Integrarão a estrutura básica do ITI uma Presidência, uma Diretoria de Tecnologia da Informação, uma Diretoria de Infra-Estrutura de Chaves Públicas e uma Procuradoria-Geral.

            Parágrafo único.  A Diretoria de Tecnologia da Informação poderá ser estabelecida na cidade de Campinas, no Estado de São Paulo.

            Art. 16.  Para a consecução dos seus objetivos, o ITI poderá, na forma da lei, contratar serviços de terceiros.

            § 1o  O Diretor-Presidente do ITI poderá requisitar, para ter exercício exclusivo na Diretoria de Infra-Estrutura de Chaves Públicas, por período não superior a um ano, servidores, civis ou militares, e empregados de órgãos e entidades integrantes da Administração Pública Federal direta ou indireta, quaisquer que sejam as funções a serem exercidas.

            § 2o  Aos requisitados nos termos deste artigo serão assegurados todos os direitos e vantagens a que façam jus no órgão ou na entidade de origem, considerando-se o período de requisição para todos os efeitos da vida funcional, como efetivo exercício no cargo, posto, graduação ou emprego que ocupe no órgão ou na entidade de origem.

            Art. 17.  Fica o Poder Executivo autorizado a transferir para o ITI:

            I – os acervos técnico e patrimonial, as obrigações e os direitos do Instituto Nacional de Tecnologia da Informação do Ministério da Ciência e Tecnologia;

            II – remanejar, transpor, transferir, ou utilizar, as dotações orçamentárias aprovadas na Lei Orçamentária de 2001, consignadas ao Ministério da Ciência e Tecnologia, referentes às atribuições do órgão ora transformado, mantida a mesma classificação orçamentária, expressa por categoria de programação em seu menor nível, observado o disposto no § 2o do art. 3o da Lei no 9.995, de 25 de julho de 2000, assim como o respectivo detalhamento por esfera orçamentária, grupos de despesa, fontes de recursos, modalidades de aplicação e identificadores de uso.

            Art. 18.  Enquanto não for implantada a sua Procuradoria Geral, o ITI será representado em juízo pela Advocacia Geral da União.

            Art. 19.  Ficam convalidados os atos praticados com base na Medida Provisória no 2.200-1, de 27 de julho de 2001.

            Art. 20.  Esta Medida Provisória entra em vigor na data de sua publicação.

            Brasília, 24 de agosto de 2001; 180o da Independência e 113o da República.

    FERNANDO HENRIQUE CARDOSO
    José Gregori
    Martus Tavares
    Ronaldo Mota Sardenberg
    Pedro Parente

    Este texto não substitui o publicado no D.O.U. de 27.8.2001

Você deve fazer login para responder a este tópico.