RESOLUÇÃO CG ICP-BRASIL Nº 178, DE 20.10.2020

Buscar:

RESOLUÇÃO CG ICP-BRASIL Nº 178, DE 20.10.2020

Voltar

RESOLUÇÃO CG ICP-BRASIL Nº 178, DE 20.10.2020

Aprova a versão revisada e consolidada do documento Critérios e Procedimentos para Credenciamento das Entidades Integrantes da ICP-Brasil - DOC-ICP-03.

O COORDENADOR DO COMITÊ GESTOR DA INFRAESTRUTURA DE CHAVES PÚBLICAS BRASILEIRA, no uso das atribuições que lhe confere o art. 6º, §1º, inc. IV, do Regimento Interno, torna público que o COMITÊ GESTOR DA INFRAESTRUTURA DE CHAVES PÚBLICAS BRASILEIRA, no exercício das competências previstas no art. 4º da Medida Provisória nº 2.200-2, de 24 de agosto de 2001, em plenária por videoconferência realizada em 20 de outubro de 2020,

CONSIDERANDO a determinação estabelecida pelo Decreto nº 10.139, de 28 de novembro de 2019, para revisão e consolidação dos atos normativos inferiores a decreto, editados por órgãos e entidades da administração pública federal direta, autárquica e fundacional, resolveu:

Art. 1º Esta Resolução aprova a versão revisada e consolidada do documento Critérios e Procedimentos para Credenciamento das Entidades Integrantes da ICP-Brasil.

Art. 2º Fica aprovada a versão 7.0 do documento DOC-ICP-03 - Critérios e Procedimentos para Credenciamento das Entidades Integrantes da ICP-Brasil, anexa a esta Resolução.

Art. 3º Ficam revogadas:

I - a Resolução nº 168, de 17 de abril de 2020;

II - a Resolução nº 166, de 17 de abril de 2020;

III - a Resolução nº 148, de 07 de novembro de 2018;

IV - a Resolução nº 144, de 07 de novembro de 2018;

V - a Resolução nº 134, de 07 de dezembro de 2017;

VI - a Resolução nº 133, de 07 de dezembro de 2017;

VII - a Resolução nº 125, de 13 de setembro de 2017;

VIII - a Resolução nº 108, de 25 de agosto de 2015;

IX - a Resolução nº 102, de 29 de abril de 2014;

X - a Resolução nº 88, de 25 de maio de 2012;

XI - a Resolução nº 86, de 06 de dezembro de 2011;

XII - a Resolução nº 83, 12 de agosto de 2010;

XIII - a Resolução nº 70, de 18 de novembro de 2009;

XIV - a Resolução nº 67, de 09 de junho de 2009;

XV - a Resolução nº 52, de 28 de novembro de 2008; e

XVI - a Resolução nº 47, de 03 de dezembro de 2007

Art. 4º Esta Resolução entra em vigor em 03 de novembro de 2020.

THIAGO MEIRELLES FERNANDES PEREIRA

(DOU de 22.10.2020 - págs. 21 a 31 - Seção 1)

ANEXO

CRITÉRIOS E PROCEDIMENTOS PARA CREDENCIAMENTO DAS ENTIDADES INTEGRANTES DA ICP-BRASIL

DOC-ICP-03

Versão 7.0

20 de outubro de 2020

CONTROLE DE ALTERAÇÕES

Resolução que aprovou a alteração	Item alterado	Descrição da alteração
Resolução 178, de 20.10.2020 Versão 7.0		Revisão e consolidação do DOC-ICP-03, conforme Decreto nº 10.139, de 28 de novembro de 2019. Ajustes para emissão por meio de videoconferência.
Resolução nº 166 e Resolução nº 168, de 17.04.2020 Versão 6.2	3.2 do anexo II, 2.2.2.3.3 e 2.2.4.3.2.	Altera a alternativa ao parecer do contador sobre a qualificação econômico-financeira para Autoridade de Registro e ampliação dos prazos para as providências após a notificação do deferimento de AC e ACT.
Resolução nº 155, de 03.12.2019 Versão 6.1	4.1.3.3.c	Atualização das responsabilidades no fluxo de descredenciamento.
Resolução nº 151, de 30.05.2019 Versão 6.0	1, 2, 3 e 4	Simplificação dos processos da ICP-Brasil. Alteração dos critérios para credenciamento.
Resolução nº 144, Resolução nº 148 e Resolução nº 149, de 07.11.2018 Versão 5.4	2.2.3.3.3 e 3.2.3.1; Anexo II - 3.2; e Anexo I - 3.2	Estabelece novos requisitos para abertura de postos provisórios e atualiza e-mail para credenciamento simplificado. Critério para qualificação econômico-financeira de entidades sem fins lucrativos. Atualiza parâmetros para habilitação econômico-financeira e política tarifária.
Resolução nº 133 e Resolução nº 134, de 07.12.2017 Versão 5.3	3.2.2.2, 4.2.2.3, 4.4.2.3 3.2.3, 3.2.4, 5.3	Modifica os procedimentos de extinção de Instalação Técnica de AR e descredenciamento de AR e PSS. Modifica critérios para abertura e encerramento de Posto Provisório.
Resolução n° 132, de 10.11.2017 Versão 5.2	1, 2.1, 2.1.6, 2.2.7, 3.6, 4.5A, 4.6, 5.1, 5.2, 5.3 e Anexo VI	Institui o Prestador de Serviço de Confiança.
Resolução n° 130, de 19.09.2017 Versão 5.1	3.2.1.1, 3.2.1.2, 3.2.1.4, 3.2.1.5, 3.2.1.6 e 3.2.2.1	Atualização dos procedimentos para abertura de nova instalação técnica.
Resolução n° 125, de 13.09.2017 Versão 5.0	3.1.a, 3.1.d e 3.2.2.4	Incluir o PSBio nas previsões de manutenção de credenciamento. Unifica a definição de prazo para envio do relatório de auditoria. Ajuste na numeração do item 3.2.2.4.
Resolução n° 114, de 30.09.2015 Versão 4.9	1, 2.1, 2.1.4.1, 2.1.4.2, 2.2.1.6, 2.2.6, 3.5, 4.5, 4.6, 5.2, 5.3 e anexo V.	Cria o processo de credenciamento do PSBIO.
Resolução 108, de 25.08.2015 Versão 4.8	2.2.1.8 e 2.2.1.9	Desconsideração da personalidade jurídica.
Resolução 102, de 29.04.2014 Versão 4.7	Item 3.2, alíneas "d" e "e"; insere item 3.2.1.4 e renumera os subsequentes.	Insere qualificação econômico-financeira para PSS de ACT e regulamenta processo simplificado para funcionamento de Inst. Técnica de AR já credenciada.
Resolução 88, de 25.05.2012 Versão 4.6	Item 3.1, alínea "a"	Inclui indício ou fraude comprovada no rol de fatos que devem obrigatoriamente ser comunicados à AC Raiz da ICP-Brasil.
Resolução 86, de 6.12.2011 Versão 4.5	Item 3 dos Anexos I, II, III e IV; Item 4 do Anexo II	Corrige omissão de exigência de certidão para qualificação econômico-financeiro. Retira exigência de minuta de Termo de titularidade.
Resolução 83, de 13.08.2010 Versão 4.4	Item 3 dos Anexos I, II, III e IV	Altera o item 3 dos anexos referenciados, incluindo novos requisitos para o credenciamento de entidades da ICP-Brasil e os respectivos valores de garantia
Resolução 74, de 24.11.2009 Versão 4.3	Item 4 Anexo II, alínea c	Inclusão de minuta de termo de titularidade
Resolução 70, de 18.11.2009 Versão 4.2	Itens 2.1.2, alínea "a", 2.2.1, 2.2.3.1.1, alínea "d", 2.2.3.2.1, alínea "d", 2.2.3.3.3, 3.2.3.3	Alteração dos itens relacionados
Resolução 67, de 09.06.2009 Versão 4.1	Itens 3.2.1.3, 3.2.5.3, 3.2.5.4	Alteração dos itens relacionados
Resolução 52, de 19.11.2008 Versão 4.0	1, 2.1.3, 2.1.4.1, 2.1.4.2, 2.2.1.5, 2.2.4, 2.2.5.1.2, 2.2.5.3, 3.3, 3.4, 4.3, 4.4.2.1, 4.4.2.2, Anexo IV	Inclusão de referências a Autoridades de Carimbo de Tempo
Resolução 47, de 23.11.2007 Versão 3.0	2.1.2	Alterados os documentos a serem apresentados caso a instalação técnica de uma AR se localize em endereço diferente do de sua sede administrativa
	3.1.d	Alterada a data para apresentação do cronograma anual de auditoria das ACs para 15 de março
	3.2.1	Inclusão dos subitens 3.2.1.1 e 3.2.1.3 e renumeração dos demais
	Item 3.a dos Anexos I, II e III	Substituição da exigência de apresentação de balanço contábil por apresentação de parecer de contador com registro no CNAI
Resolução 40, de 18.04.2006 Versão 2.0	Diversos	Criação do DOC-ICP-03, consolidando documentos anteriores

LISTA DE SIGLAS E ACRÔNIMOS

SIGLA	DESCRIÇÃO
AC	Autoridade Certificadora
AC Raiz	Autoridade Certificadora Raiz da ICP-Brasil
ACT	Autoridade Certificadora do Tempo
AR	Autoridade de Registro
CAR	Cadastro de Agentes de Registro
CG	Comitê Gestor
CNAI	Cadastro Nacional de Auditores Independentes
CNPJ	Cadastro Nacional de Pessoas Jurídicas
CPF	Cadastro de Pessoas Físicas
CS	Code Signing
DCTF	Declaração de Créditos Tributários e Débitos Federais
DEFIS	Declaração de Informações Socioeconômicas e Fiscais
DPC	Declaração de Práticas de Certificação
DPCT	Declaração de Práticas de Certificação do Tempo
FGTS	Fundo de Garantia por Tempo de Serviço
HSM	Hardware Security Module
ICP-Brasil	Infraestrutura de Chaves Públicas Brasileira
ITI	Instituto Nacional de Tecnologia da Informação
LCR	Lista de Certificados Revogados
LL	Lucro líquido
PC	Política de Certificado
PCO	Plano de Capacidade Operacional
PCT	Política de Certificação do Tempo
PL	Patrimônio líquido
PS	Política de Segurança
PSBio	Prestador de Serviço Biométrico
PSC	Prestador de Serviço de Confiança
PSS	Prestador de Serviço de Suporte
RSPL	Retorno sobre o patrimônio líquido
SICAF	Sistema Unificado de Cadastramento de Fornecedores
S/MIME	Secure/Multipurpose Internet Mail Extensions
SSL/TLS	Secure Socket Layer/Transport Layer Security
TJLP	Taxa de Juros de Longo Prazo

1 INTRODUÇÃO

1.1 Este documento estabelece os critérios e procedimentos a serem observados para o credenciamento, manutenção do credenciamento e descredenciamento de Autoridades Certificadoras (ACs), de Autoridades de Registro (ARs), de Autoridades de Carimbo do Tempo (ACTs), de Prestadores de Serviço de Suporte (PSSs), de Prestadores de Serviço Biométrico (PSBios) e de Prestadores de Serviço de Confiança (PSC) de Assinatura Digital e Armazenamento de Chaves Criptográficas no âmbito da Infraestrutura de Chaves Públicas Brasileira - ICP-Brasil.

1.2 Para o presente documento aplicam-se os seguintes conceitos:

a) Autoridade Certificadora - AC: entidade credenciada, pública ou privada, subordinada à hierarquia da ICP-Brasil, responsável por emitir, expedir, distribuir, renovar, revogar e gerenciar certificados digitais.

b) Autoridade de Carimbo do Tempo - ACT: entidade credenciada, pública ou privada, subordinada à hierarquia da ICP-Brasil, responsável por emitir Carimbos do Tempo.

c) Autoridade de Registro - AR: entidade credenciada, pública ou privada, subordinada à hierarquia da ICP-Brasil, responsável pela interface entre o usuário e a Autoridade Certificadora - AC. É sempre vinculada a uma AC e tem por objetivo o recebimento e o encaminhamento de solicitações de emissão ou revogação de certificados digitais às AC e a identificação de seus solicitantes, na forma e condição regulamentada no DOC-ICP-05 [10].

d) Prestadores de Serviço Biométrico - PSBios: entidade credenciada, pública ou privada, subordinada à hierarquia da ICP-Brasil, com capacidade técnica para realizar a identificação e a verificação biométrica do requerente de um certificado digital em um ou mais bancos/sistemas de dados biométrico da ICP-Brasil., como estabelecido em regulamento editado por instrução normativa da AC Raiz que define os procedimentos para identificação biométrica na ICP-Brasil.

e) Prestador de Serviço de Confiança - PSC de Assinatura Digital e/ou Armazenamento de Chaves Criptográficas: entidade credenciada, pública ou privada, subordinada à hierarquia da ICP-Brasil, que provê serviços de armazenamento de chaves privadas para usuários finais, ou serviços de assinaturas e verificações de assinaturas digitais padrão ICP-Brasil nos documentos e transações eletrônicas ou ambos, nos termos do DOC-ICP-17 [9], cabendo à AC Raiz, por meio de Instrução Normativa, determinar os procedimentos técnicos para operação desses PSC.

f) Prestador de Serviço de Suporte - PSS: entidade credenciada, pública ou privada, subordinada à hierarquia da ICP-Brasil, utilizada pelos demais entes credenciados para prestação de serviços relacionados às suas respectivas atividades, e se classificam em três categorias, conforme o tipo de serviço prestado:

i. disponibilização de infraestrutura física e lógica;

ii. disponibilização de recursos humanos especializados; ou

iii. disponibilização de infraestrutura física e lógica e de recursos humanos especializados.

2 CREDENCIAMENTO

2.1 Critérios

Os candidatos ao credenciamento na ICP-Brasil devem atender aos seguintes critérios:

a) ser órgão ou entidade de direito público ou pessoa jurídica de direito privado;

b) estar quite com todas as obrigações tributárias e os encargos sociais instituídos por lei;

c) atender aos requisitos relativos à qualificação econômico-financeira estabelecidos, conforme a atividade a ser desenvolvida, nos anexos I, II, III, IV, V e VI; e

d) atender às diretrizes e normas técnicas da ICP-Brasil relativas à qualificação técnica ou contratual, constantes dos documentos relacionados nos Anexos I, II, IV, V e VI, aplicáveis aos serviços a serem prestados.

2.1.1 Critérios para credenciamento de AC

Os candidatos ao credenciamento como AC devem ainda:

a) apresentar, no mínimo, uma entidade operacionalmente vinculada, candidata ao credenciamento para desenvolver as atividades de AR, ou solicitar o seu próprio credenciamento como AR;

b) apresentar a relação de eventuais candidatos ao credenciamento para desenvolver as atividades de PSS;

c) ter sede administrativa localizada no território nacional; e

d) ter instalações operacionais e recursos de segurança física e lógica, inclusive sala-cofre, compatíveis com a atividade de certificação, localizadas no território nacional, ou contratar PSS que as possua.

2.1.2 Critérios para credenciamento de AR

Os candidatos ao credenciamento como AR devem ainda:

a) estar operacionalmente vinculados a, pelo menos, uma AC ou candidato a AC; e

b) ter sede administrativa em território nacional e recursos de segurança compatíveis com a atividade de registro, conforme disposto em regulamento editado por instrução normativa da AC Raiz que defina as características mínimas de segurança para as AR da ICP-Brasil.

2.1.3 Critérios para credenciamento de ACT

Os candidatos ao credenciamento como ACT devem ainda:

a) apresentar a relação de eventuais candidatos ao credenciamento para desenvolver as atividades de PSS;

b) ter sede administrativa localizada no território nacional; e

c) ter instalações operacionais e recursos de segurança física e lógica compatíveis com a atividade de emissão de carimbos do tempo, localizadas no território nacional, ou contratar PSS que as possua.

2.1.4 Critérios para credenciamento de PSS

Os candidatos ao credenciamento como PSS devem ainda:

a) estar operacionalmente vinculados a, pelo menos, uma AC ou candidato a AC, ou uma ACT ou candidato a ACT, ou a um PSBio ou candidato a PSBio, ou um PSC ou candidato a PSC;

b) ter sede administrativa, instalações operacionais e recursos de segurança física e lógica compatíveis com as atividades a serem desempenhadas; e

c) ter instalações operacionais e recursos de segurança física e lógica compatíveis com o tipo de serviço prestado, localizados no território nacional.

2.1.5 Critérios para credenciamento de PSBio

Os candidatos ao credenciamento como PSBios devem ainda:

a) apresentar a relação de eventuais candidatos ao credenciamento para desenvolver as atividades de PSS;

b) ter sede administrativa localizada no território nacional; e

c) ter instalações operacionais e recursos de segurança física e lógica compatíveis com a atividade de identificação biométrica, conforme disposto em regulamento editado por instrução normativa da AC Raiz que define os procedimentos para identificação biométrica na ICP-Brasil, localizadas no território nacional, ou contratar PSS que as possua.

2.1.6 Critérios para credenciamento de PSC de Assinatura Digital e Armazenamento de Chaves Criptográficas

Os candidatos ao credenciamento como PSC de Assinatura Digital e Armazenamento de Chaves Criptográficas devem ainda:

a) ter sede administrativa localizada no território nacional; e

b) ter instalações operacionais e recursos de segurança física e lógica compatíveis com a atividade de armazenamento de chaves privadas para usuários finais ou realizar serviços de assinatura digital e verificação da assinatura digital ou ambos, conforme disposto no DOC-ICP-17 [9], localizadas em território nacional, ou contratar PSS que as possua.

2.2 Procedimentos

2.2.1 Diretrizes gerais

2.2.1.1 O processo de credenciamento obedece a procedimentos específicos, relacionados com a natureza da atividade a ser desenvolvida no âmbito da ICP-Brasil.

2.2.1.2 O pedido inicial de credenciamento deverá ser encaminhado à AC Raiz por intermédio da cadeia de certificação à qual a candidata ao credenciamento se encontrar operacionalmente vinculada, iniciando-se a tramitação pela AC, ou candidato à AC de nível imediatamente superior à interessada e, a partir daí, respeitando-se a hierarquia da cadeia, até chegar à AC Raiz. As demais comunicações e requerimentos à AC Raiz, inclusive a complementação da documentação inicialmente encaminhada, poderão ser encaminhados diretamente à AC Raiz pela interessada.

2.2.1.3 As ACs serão responsáveis por comunicar as decisões do CG da ICP-Brasil ou da AC Raiz às entidades que lhes estejam operacionalmente vinculadas, respeitando a hierarquia de AC.

2.2.1.4 As ACTs e PSCs se comunicarão diretamente com a AC Raiz.

2.2.1.5 O deferimento do pedido de credenciamento será publicado no Diário Oficial da União e importará a autorização para funcionamento no âmbito da ICP-Brasil.

2.2.1.6 Em cada etapa da tramitação, a entidade que receber a solicitação de credenciamento de AC, AR, ACT ou PSBio tem prazo de até 30 (trinta) dias corridos para analisá-la e encaminhá-la à entidade de nível imediatamente superior, caso a solicitação seja acatada ou, se recusada, devolvê-la ao postulante com fundamentação da recusa.

2.2.1.7 Havendo recusa ou findo o prazo estabelecido no item 2.2.1.6, caberá recurso do postulante à AC Raiz.

2.2.1.8 Em caso de infração à lei ou abuso de direito, o ITI poderá, a qualquer tempo, mediante despacho fundamentado e assegurada a ampla defesa, desconsiderar a personalidade jurídica da interessada e obstar o seu credenciamento ou determinar o descredenciamento na ICP-Brasil.

2.2.1.9 Entende-se por desconsideração da personalidade jurídica a autorização, dada ao ITI, para impedir que pessoas jurídicas ou físicas que sejam sócias, administradoras ou representantes da empresa credenciada ou que solicita o credenciamento, retornem à ICP-Brasil em razão de descredenciamento decorrente de penalização anteriormente imposta.

2.2.2 Procedimentos para credenciamento de AC

2.2.2.1Solicitação

2.2.2.1.1 As solicitações dos candidatos ao credenciamento como AC na ICP-Brasil serão encaminhadas à AC Raiz mediante a apresentação dos documentos a seguir relacionados:

a) formulário SOLICITAÇÃO DE CREDENCIAMENTO DE AC [1] devidamente preenchido e assinado pelo representante legal do candidato a AC;

b) documentos relacionados no Anexo I;

c) formulário SOLICITAÇÃO DE CREDENCIAMENTO DE AR [2] devidamente preenchido e assinado pelos representantes legais dos candidatos a AC e AR;

d) documentos relacionados no Anexo II, exceto na hipótese de o candidato a AR ser o próprio candidato a AC;

e) comprovante do pagamento da tarifa estabelecida nas DIRETRIZES DA POLÍTICA TARIFÁRIA DA AUTORIDADE CERTIFICADORA RAIZ DA ICP-BRASIL [5], no caso de a credenciada ser AC de nível imediatamente subsequente à AC Raiz; e

f) se for solicitado o credenciamento de PSS:

i. formulário SOLICITAÇÃO DE CREDENCIAMENTO DE PSS [3], devidamente preenchido e assinado pelos representantes legais dos candidatos a AC e a PSS;

ii. documentos relacionados no Anexo III; e

iii. documento indicando as atividades específicas para as quais postula o credenciamento como PSS, selecionando uma dentre as seguintes opções:

1. disponibilização de infraestrutura física e lógica;

2. disponibilização de recursos humanos especializados; ou

3. disponibilização de infraestrutura física e lógica de recursos humanos especializados.

2.2.2.1.2 a solicitação de credenciamento deve estar separada por propósito de uso de chave, quais sejam:

i. autenticação de servidor (SSL/TLS);

ii. assinatura de documentos e proteção de e-mail (S/MIME);

iii. assinatura de código (Code Signing); e

iv. assinatura de carimbo do tempo (TimeStamping).

2.2.2.1.3 Os órgãos e entidades da Administração Direta da União, dos Estados, do Distrito Federal e dos Municípios, bem como suas autarquias e fundações públicas, estão dispensados do pagamento da tarifa prevista no item 2.2.2.1.1.

2.2.2.1.4 A solicitação de credenciamento será protocolada perante o Protocolo Geral da AC Raiz.

2.2.2.1.5 Caso a solicitação de credenciamento não contenha todos os documentos relacionados nos anexos I, II ou III, quando for o caso, a AC Raiz determinará a intimação da candidata para que, sob pena de arquivamento do processo, supra as irregularidades no prazo máximo de 30 (trinta) dias, a contar do recebimento de ofício enviado pela AC Raiz com comprovação de recebimento pelo destinatário.

2.2.2.2 Auditoria Pré-operacional

2.2.2.2.1 Ao protocolar a solicitação de credenciamento, o candidato a AC deverá estar em conformidade com todos os requisitos exigidos pelas resoluções do CG da ICP-Brasil relacionados à atividade de autoridade certificadora e pronto para ser auditado, conforme os critérios e procedimentos para a realização de auditoria nas entidades da ICP-Brasil dispostos no DOC-ICP-08 [8].

2.2.2.2.2 Durante as diligências de auditoria a AC Raiz poderá exigir documentação adicional contendo especificações sobre equipamentos, produtos de hardware e software, procedimentos técnicos e operacionais adotados pela candidata.

2.2.2.2.3 Caso o relatório de auditoria aponte o não-cumprimento de quaisquer dos critérios para credenciamento exigidos pelo item 2.1, a AC Raiz intimará a candidata para que os cumpra no prazo que fixar, a contar do recebimento de ofício enviado pela AC Raiz com comprovação de recebimento pelo destinatário.

2.2.2.2.4 Após a comunicação da candidata de que atendeu os critérios de credenciamento apontados como não cumpridos no relatório de auditoria, a AC Raiz intimará a candidata, por meio de ofício enviado com comprovação de recebimento pelo destinatário, determinando a realização de auditoria complementar, de modo a verificar as medidas adotadas.

2.2.2.2.5 Apresentado o relatório final de auditoria, a autoridade competente decidirá, no prazo de 30 (trinta) dias, acerca do pedido de credenciamento formulado pela solicitante.

2.2.2.2.6 Sobre a decisão de indeferimento de solicitação de credenciamento caberá recurso administrativo da candidata à autoridade competente, observado o disposto na Lei nº 9.784, de 29 de janeiro de 1999.

2.2.2.3 Ato de credenciamento

2.2.2.3.1 O credenciamento limita-se às PCs indicadas no formulário referido na alínea "a" do item 2.2.2.1.1 e poderá não contemplar todas as PCs solicitadas.

2.2.2.3.2 O deferimento total ou parcial, ou o indeferimento do credenciamento, será fundamentado e comunicado ao candidato a AC. É considerado deferimento parcial aquele que não contemplar todas as PCs propostas pelo candidato a AC.

2.2.2.3.3 Após a notificação do deferimento, o requisitante deverá:

a) apresentar à Diretoria de Auditoria, Fiscalização e Normalização do ITI, no prazo máximo de 90 (noventa) dias após a notificação do deferimento, apólice de contrato de seguro de cobertura de responsabilidade civil decorrente das atividades de certificação digital e de registro, com cobertura suficiente e compatível com o risco dessas atividades, válido por, no mínimo, 1 (um) ano;

b) emitir o certificado da AC credenciada e de sua LCR, os quais devem ser apresentados à Diretoria de Auditoria, Fiscalização e Normalização do ITI, no prazo máximo de 90 (noventa) dias após a notificação do deferimento, para análise de conformidade e posterior publicação no site do ITI.

2.2.2.3.4 Os órgãos e entidades da Administração Direta da União, dos Estados, dos Municípios e do Distrito Federal, bem como suas autarquias e fundações públicas estão dispensados da apresentação da apólice prevista no item anterior.

2.2.2.3.5 Uma vez comprovado o atendimento das providências descritas no item 2.2.2.3.3, o ato de credenciamento será publicado no Diário Oficial da União, momento em que o credenciamento restará consumado.

2.2.2.3.6 Os prazos a que se referem o item 2.2.2.3.3 poderão ser prorrogados, a critério da autoridade competente para o credenciamento, mediante pedido do candidato a AC, o qual deverá expor as razões e justificativas para o não cumprimento dos prazos assinalados.

2.2.2.3.7 Decorrido os prazos descritos no item 2.2.2.3.3, sem que tenha havido a prorrogação na forma do item anterior, ou findo este, o processo será arquivado, e o eventual pedido de credenciamento da mesma entidade deverá ser tratado como um novo pedido de credenciamento.

2.2.3 Procedimentos para credenciamento de AR

2.2.3.1 Solicitação

2.2.3.1.1 As solicitações dos candidatos ao credenciamento como AR na ICP-Brasil serão encaminhadas à AC ou candidato a AC a que o candidato a AR esteja operacionalmente vinculado, por intermédio de formulário SOLICITAÇÃO DE CREDENCIAMENTO DE AR [2]. A AC ou candidato a AC que receber a solicitação deverá encaminhar para a AC Raiz os seguintes documentos:

a) o formulário SOLICITAÇÃO DE CREDENCIAMENTO DE AR [2], devidamente preenchido e assinado pelos representantes legais do candidato a AR e da AC ou do candidato a AC a que esteja operacionalmente vinculado;

b) documentos relacionados no Anexo II, exceto na hipótese de o candidato a AR ser a própria AC;

c) relatório final de auditoria pré-operacional da AR, realizada observando o disposto no item sobre fiscalização e auditoria de conformidade do documento REQUISITOS MÍNIMOS PARA AS DECLARAÇÕES DE PRÁTICAS DE CERTIFICAÇÃO DAS AUTORIDADES CERTIFICADORAS DA ICP-BRASIL [10]; ou declaração de que o referido relatório será encaminhado pela cadeia de AC para o endereço eletrônico Este endereço de e-mail está protegido contra spambots. Você deve habilitar o JavaScript para visualizá-lo. , assinada digitalmente pelos responsáveis legais da AC.

2.2.3.1.2 A solicitação de credenciamento será protocolada perante o Protocolo Geral da AC Raiz.

2.2.3.1.3 Caso a solicitação de credenciamento não contenha todos os documentos relacionados no anexo II, quando for o caso, a AC Raiz determinará a intimação da candidata para que, sob pena de arquivamento do processo, supra as irregularidades no prazo máximo de 30 (trinta) dias, a contar do recebimento de ofício enviado pela AC Raiz com comprovação de recebimento pelo destinatário.

2.2.3.2 Auditoria

2.2.3.2.1 A Diretoria de Auditoria, Fiscalização e Normalização examinará a documentação apresentada e poderá, caso julgue necessário, no prazo máximo de 30 (trinta) dias:

a) solicitar vista do material utilizado na auditoria (documentos, registros históricos e demais elementos materiais que deram subsídios à elaboração do relatório);

b) exigir documentação adicional contendo especificações sobre equipamentos, produtos de hardware e software, procedimentos técnicos e operacionais adotados pela candidata;

c) realizar auditoria pré-operacional por seu quadro próprio, elaborando relatório que prevalecerá sobre o apresentado pela candidata; ou

d) indeferir o pedido, caso não seja apresentado o relatório final de auditoria na forma descrita no item 2.2.3.1.1.

2.2.3.2.2 Com base no(s) relatório(s) finais de auditoria, a AC Raiz manifestar-se-á sobre o deferimento ou indeferimento da solicitação de credenciamento. Relatório final é aquele emitido quando a auditoria não detectar não-conformidades ou quando as não-conformidades apontadas em relatório preliminar já estiverem regularizadas e certificadas pela empresa que realizou o trabalho de auditoria.

2.2.3.2.3 Sobre a decisão de indeferimento de solicitação de credenciamento caberá recurso administrativo da candidata à autoridade competente, observado o disposto na Lei nº 9.784, de 29 de janeiro de 1999.

2.2.3.3 Ato de credenciamento

2.2.3.3.1 O credenciamento do candidato a AR está condicionado ao credenciamento da AC a que está operacionalmente vinculado.

2.2.3.3.2 O deferimento ou o indeferimento do credenciamento será publicado no Diário Oficial da União.

2.2.3.3.3 Caso a AR já esteja credenciada na ICP-Brasil e deseje se vincular a qualquer outra AC também credenciada, deverá encaminhar correspondência ao Protocolo Geral da AC Raiz, assinada digitalmente pelos responsáveis legais da AC imediatamente subsequente à AC Raiz em cuja cadeia pretenda se vincular, informando o que se segue:

•• a identificação das Autoridades Certificadoras a qual deseja se vincular;

•• a data em que a AR iniciará as operações junto à AC a qual deseja se vincular; e

•• qual o instrumento legal, a exemplo de contrato ou convênio, utilizado para descrever as responsabilidades desse vínculo entre as entidades envolvidas.

2.2.3.3.4 A vinculação da AR à nova cadeia será publicada na página eletrônica da AC Raiz.

2.2.4 Procedimentos para credenciamento de ACT

2.2.4.1Solicitação

2.2.4.1.1 As solicitações dos candidatos ao credenciamento como ACT na ICP-Brasil serão encaminhadas à AC Raiz mediante a apresentação dos documentos a seguir relacionados:

a) formulário SOLICITAÇÃO DE CREDENCIAMENTO DE ACT [13] devidamente preenchido e assinado pelo representante legal do candidato a ACT;

b) documentos relacionados no Anexo IV;

c) comprovante do pagamento da tarifa estabelecida nas DIRETRIZES DA POLÍTICA TARIFÁRIA DA AUTORIDADE CERTIFICADORA RAIZ DA ICP-BRASIL [5];

d) se for solicitado o credenciamento de PSS:

i. formulário SOLICITAÇÃO DE CREDENCIAMENTO DE PSS [3], devidamente preenchido e assinado pelos representantes legais dos candidatos a ACT e a PSS;

ii. documentos relacionados no Anexo III; e

iii. documento indicando as atividades específicas para as quais postula o credenciamento como PSS, selecionando uma dentre as seguintes opções:

1. disponibilização de infraestrutura física e lógica;

2. disponibilização de recursos humanos especializados; ou

3. disponibilização de infraestrutura física e lógica e de recursos humanos especializados.

2.2.4.1.2 Os órgãos e entidades da Administração Direta da União, dos Estados, do Distrito Federal e dos Municípios, bem como suas autarquias e fundações públicas, estão dispensados do pagamento da tarifa prevista no item anterior.

2.2.4.1.3 A solicitação de credenciamento será protocolada perante o Protocolo Geral da AC Raiz.

2.2.4.1.4 Caso a solicitação de credenciamento não contenha todos os documentos relacionados nos anexos III ou IV, quando for o caso, a AC Raiz determinará a intimação da candidata para que, sob pena de arquivamento do processo, supra as irregularidades no prazo máximo de 30 (trinta) dias, prorrogável por decisão da autoridade competente para o credenciamento, contados do recebimento de ofício enviado pela AC Raiz com aviso de recebimento pelo destinatário.

2.2.4.2 Auditoria Pré-operacional

2.2.4.2.1 Ao protocolar a solicitação de credenciamento, o candidato a ACT deverá estar em conformidade com todos os requisitos exigidos pelas resoluções do CG da ICP-Brasil relacionados à atividade de autoridade certificadora do tempo e pronto para ser auditado, conforme os critérios e procedimentos para a realização de auditoria nas entidades da ICP-Brasil dispostos no DOC-ICP-08 [8].

2.2.4.2.2 Durante as diligências de auditoria a AC Raiz poderá exigir documentação adicional contendo especificações sobre equipamentos, produtos de hardware e software, procedimentos técnicos e operacionais adotados pela candidata.

2.2.4.2.3 Caso o relatório de auditoria aponte o não-cumprimento de quaisquer dos critérios para credenciamento exigidos, a AC Raiz intimará a candidata para que os cumpra no prazo que fixar, a contar do recebimento de ofício enviado pela AC Raiz com comprovação de recebimento pelo destinatário.

2.2.4.2.4 Após a comunicação da candidata de que atendeu os critérios de credenciamento apontados como não cumpridos no relatório de auditoria, a AC Raiz intimará a candidata, por meio de ofício enviado com comprovação de recebimento pelo destinatário, determinando a realização de auditoria complementar, de modo a verificar as medidas adotadas.

2.2.4.2.5 Apresentado o relatório final de auditoria, a autoridade competente decidirá, no prazo de 30 (trinta) dias, acerca do pedido de credenciamento formulado pela solicitante.

2.2.4.2.6 Sobre a decisão de indeferimento de solicitação de credenciamento caberá recurso administrativo da candidata à autoridade competente, observado o disposto na Lei nº 9.784, de 29 de janeiro de 1999.

2.2.4.3 Ato de credenciamento

2.2.4.3.1 O deferimento ou o indeferimento do credenciamento será fundamentado e comunicado ao candidato a ACT.

2.2.4.3.2 Após a notificação do deferimento, o requisitante deverá:

a) apresentar à Diretoria de Auditoria, Fiscalização e Normalização do ITI, no prazo máximo de 90 (noventa) dias após a notificação do deferimento, apólice de contrato de seguro de cobertura de responsabilidade civil decorrente da atividade de emissão de carimbos do tempo, com cobertura suficiente e compatível com o risco dessa atividade, válido por, no mínimo, 1 (um) ano;

b) emitir os certificados para os equipamentos da ACT, por AC credenciada na ICP-Brasil, os quais devem ser apresentados à Diretoria de Auditoria, Fiscalização e Normalização do ITI, no prazo máximo de 90 (noventa) dias após a notificação do deferimento, para análise de conformidade.

2.2.4.3.3 Os órgãos e entidades da Administração Direta da União, dos Estados, dos Municípios e do Distrito Federal, bem como suas autarquias e fundações públicas estão dispensados da apresentação da apólice prevista no item anterior.

2.2.4.3.4 Uma vez comprovado o atendimento das providências descritas no item 2.2.4.3.2, o ato de credenciamento será publicado no Diário Oficial da União, momento em que o credenciamento restará consumado.

2.2.4.3.5 Os prazos a que se referem o item 2.2.4.3.2 poderão ser prorrogados, a critério da autoridade competente para o credenciamento, mediante pedido do candidato a ACT, o qual deverá expor as razões e justificativas para o não cumprimento dos prazos assinalados.

2.2.4.3.6 Decorrido os prazos descritos no item 2.2.4.3.2, sem que tenha havido a prorrogação na forma do item anterior, ou findo este, o processo será arquivado, e o eventual pedido de credenciamento da mesma entidade deverá ser tratado como um novo pedido de credenciamento.

2.2.5 Procedimentos para credenciamento de PSS

2.2.5.1 Solicitação

2.2.5.1.1 As solicitações dos candidatos ao credenciamento como PSS na ICP-Brasil serão encaminhadas à AC, ACT ou PSC ou candidato a AC, ACT ou PSC a que o candidato a PSS esteja operacionalmente vinculado, diretamente ou por intermédio de PSBio ou de candidato a PSBio, por meio do formulário SOLICITAÇÃO DE CREDENCIAMENTO DE PSS [3].

2.2.5.1.2 A AC, ACT ou PSC ou candidato a AC, ACT ou PSC que receber a solicitação deverá manter cópia sob sua guarda e encaminhar para a AC Raiz os seguintes documentos:

a) o formulário SOLICITAÇÃO DE CREDENCIAMENTO DE PSS [3], devidamente preenchido e assinado pelos representantes legais da AC, ACT ou PSC ou candidato a AC, ACT ou PSC;

b) relatório final de auditoria pré-operacional do PSS, realizada observado o disposto no item sobre fiscalização e auditoria de conformidade do documento REQUISITOS MÍNIMOS PARA AS DECLARAÇÕES DE PRÁTICAS DE CERTIFICAÇÃO DAS AUTORIDADES CERTIFICADORAS DA ICP-BRASIL [10];

c) documentos relacionados no Anexo III; e

d) documento indicando as atividades específicas para as quais postula o credenciamento como PSS, selecionando uma dentre as seguintes opções:

i. disponibilização de infraestrutura física e lógica;

ii. disponibilização de recursos humanos especializados; ou

iii. disponibilização de infraestrutura física e lógica, e de recursos humanos especializados.

2.2.5.1.3 A solicitação de credenciamento será protocolada perante o Protocolo Geral da AC Raiz.

2.2.5.1.4 Caso a solicitação de credenciamento não contenha todos os documentos relacionados no anexo III, a AC Raiz determinará a intimação da candidata para que, sob pena de arquivamento do processo, supra as irregularidades no prazo máximo de 30 (trinta) dias, a contar do recebimento de ofício enviado pela AC Raiz com comprovação de recebimento pelo destinatário.

2.2.5.2 Auditoria

2.2.5.2.1 A Diretoria de Auditoria, Fiscalização e Normalização examinará a documentação apresentada e poderá, caso julgue necessário:

a) solicitar vista do material utilizado na auditoria (documentos, registros históricos e demais elementos materiais que deram subsídios à elaboração do relatório);

b) exigir documentação adicional contendo especificações sobre equipamentos, produtos de hardware e software, procedimentos técnicos e operacionais adotados pela candidata; ou

c) realizar auditoria pré-operacional por seu quadro próprio, elaborando relatório que terá prevalência sobre o apresentado pela candidata.

2.2.5.2.2 Com base no(s) relatório(s) de auditoria, a AC Raiz manifestar-se-á sobre o deferimento ou indeferimento da solicitação de credenciamento, em até 30 (trinta) dias, por meio de despacho fundamentado.

2.2.5.2.3 Sobre a decisão de indeferimento de solicitação de credenciamento caberá recurso administrativo da candidata à autoridade competente, observado o disposto na Lei nº 9.784, de 29 de janeiro de 1999.

2.2.5.3O credenciamento do candidato a PSS estará condicionado ao credenciamento da AC, ACT, PSC ou do PSBio a que esteja operacionalmente vinculado. O deferimento ou o indeferimento do credenciamento será fundamentado e comunicado à AC, ACT ou PSC que deu encaminhamento ao requerimento.

2.2.6 Procedimentos para credenciamento de PSBio

2.2.6.1 Solicitação

2.2.6.1.1 As solicitações dos candidatos ao credenciamento como PSBio na ICP-Brasil serão encaminhadas ao ITI, por intermédio da cadeia hierárquica, mediante a apresentação dos documentos a seguir relacionados:

a) formulário SOLICITAÇÃO DE CREDENCIAMENTO DE PRESTADOR DE SERVIÇOS BIOMÉTRICOS, ADE-ICP-03.I [15], devidamente preenchido e assinado pelos representantes legais do candidato e da AC;

b) documentos relacionados no Anexo V;

c) identificação do local onde o PSBio realizará as suas operações e manterá seus equipamentos, documentação e materiais utilizados; e

d) identificação do serviço de diretório ou página web onde se obtêm o arquivo com a publicação da Política de Segurança - PS e a relação das autoridades certificadoras credenciadas na ICP Brasil atendidas pelos serviços biométricos os quais estão credenciado junto a ICP Brasil.

2.2.6.1.2 A solicitação de credenciamento será protocolada perante o Protocolo Geral da AC Raiz.

2.2.6.1.3 Caso a solicitação de credenciamento não contenha todos os documentos relacionados no Anexo V, o ITI determinará a intimação do candidato para que, sob pena de arquivamento do processo, supra as irregularidades no prazo máximo de 30 (trinta) dias, a contar do recebimento de ofício enviado pelo ITI com comprovação de recebimento pelo destinatário.

2.2.6.2 Auditoria Pré-operacional

2.2.6.2.1 Ao protocolar a solicitação de credenciamento, o candidato a PSBIO deve estar em conformidade com todos os requisitos exigidos pelas resoluções do CG da ICP-Brasil relacionados à atividade de prestador de serviços biométricos e pronto para ser auditado, conforme os critérios e procedimentos para a realização de auditoria nas entidades da ICP-Brasil dispostos no DOC-ICP-08 [8].

2.2.6.2.2 Durante as diligências de auditoria a AC Raiz poderá exigir documentação adicional contendo especificações sobre equipamentos, produtos de hardware e software, procedimentos técnicos e operacionais adotados pela candidata.

2.2.6.2.3 Caso o relatório de auditoria aponte o não-cumprimento de quaisquer dos critérios para credenciamento exigidos pelo item 2.1, a AC Raiz intimará a candidata, via cadeia hierárquica, para que os cumpra no prazo que fixar, a contar do recebimento de ofício enviado pela AC Raiz com comprovação de recebimento pelo destinatário.

2.2.6.2.4 Após a comunicação da candidata de que atendeu os critérios de credenciamento apontados como não cumpridos no relatório de auditoria, a AC Raiz intimará a candidata, via cadeia hierárquica, por meio de ofício enviado com comprovação de recebimento pelo destinatário, determinando a realização de auditoria complementar, de modo a verificar as medidas adotadas.

2.2.6.2.5 Apresentado o relatório final de auditoria, a autoridade competente decidirá, no prazo de 30 (trinta) dias, acerca do pedido de credenciamento formulado pela solicitante.

2.2.6.2.6 Sobre a decisão de indeferimento de solicitação de credenciamento caberá recurso administrativo da candidata à autoridade competente, observado o disposto na Lei nº 9.784, de 29 de janeiro de 1999.

2.2.6.3 Ato de credenciamento

2.2.6.3.1 O deferimento ou o indeferimento do credenciamento será fundamentado e comunicado, via cadeia hierárquica, ao PSBio que deu encaminhamento ao requerimento.

2.2.6.3.2 O ato de credenciamento será publicado no Diário Oficial da União, devendo o PSBio, por seu representante legal, apresentar termo de compromisso ao ITI, com a descrição de suas responsabilidades e o compromisso de desempenhar suas funções de acordo com padrões de idoneidade que asseguram a independência e neutralidade de suas avaliações bem como o devido rigor técnico e operacional.

2.2.6.3.3 O PSBio que já estiver credenciado na ICP-Brasil poderá prestar serviço a qualquer AC, a qual deverá comunicar ao ITI com 5 (cinco) dias de antecedência e publicar o fato em sua página web.

2.2.6.4 Vedações ao credenciamento

É vedada a contratação, subcontratação ou terceirização total ou parcial das atividades de cadastramento, atualização ou consulta para fins de verificação de dados biométricos do requerente pelos PSBio credenciados no âmbito da ICP Brasil, salvo a contratação de empresas fornecedoras de soluções biométricas, identificação (1:N) para um cadastro novo e verificação (1:1) em consultas on-line da biometria solicitada, desde que previamente solicitadas ao ITI, conforme Anexo V deste documento.

2.2.7 Procedimentos para credenciamento de PSC de Assinatura Digital e Armazenamento de Chaves Criptográficas

2.2.7.1 Solicitação

2.2.7.1.1 As solicitações dos candidatos ao credenciamento como PSC de Assinatura Digital e/ou Armazenamento de Chaves Criptográficas na ICP-Brasil serão encaminhadas à AC Raiz, mediante a apresentação dos documentos a seguir relacionados:

a) formulário SOLICITAÇÃO DE CREDENCIAMENTO DE PRESTADOR DE SERVIÇO DE CONFIANÇA DE ARMAZENAMENTO E ASSINATURA, ADE-ICP-03.K [4], devidamente preenchido e assinado pelos representantes legais do candidato;

b) documentos relacionados no Anexo VI;

c) identificação do(s) local(is) onde o candidato(s) realizará(ão) as suas operações e manterá(ão) seus equipamentos, documentação e materiais utilizados;

d) identificação do serviço de diretório ou página web onde se obtêm o arquivo com a publicação da Política de Segurança - PS.

2.2.7.1.2 A solicitação de credenciamento será protocolada perante o Protocolo Geral do AC Raiz.

2.2.7.1.3 Caso a solicitação de credenciamento não contenha todos os documentos relacionados no Anexo VI, o ITI determinará a intimação do candidato para que, sob pena de arquivamento do processo, supra as irregularidades no prazo máximo de 30 (trinta) dias, a contar do recebimento de ofício enviado pelo ITI com comprovação de recebimento pelo destinatário.

2.2.7.2 Auditoria Pré-operacional

2.2.7.2.1 Ao protocolar a solicitação de credenciamento, o candidato a PSC deve estar em conformidade com todos os requisitos exigidos pelas resoluções do Comitê Gestor da ICP-Brasil relacionados à atividade de PSC de Assinatura Digital e/ou Armazenamento de Chaves Criptográficas e pronto para ser auditado, conforme os critérios e procedimentos para a realização de auditoria nas entidades da ICP-Brasil dispostos no DOC-ICP-08 [8].

2.2.7.2.2 Durante as diligências de auditoria a AC Raiz poderá exigir documentação adicional contendo especificações sobre equipamentos, produtos de hardware e software, procedimentos técnicos e operacionais adotados pela candidata.

2.2.7.2.3 Caso o relatório de auditoria aponte o não-cumprimento de quaisquer dos critérios para credenciamento exigidos pelo item 2.1, a AC Raiz intimará a candidata para que os cumpra no prazo que fixar, a contar do recebimento de ofício enviado pela AC Raiz com comprovação de recebimento pelo destinatário.

2.2.7.2.4 Após a comunicação da candidata de que atendeu os critérios de credenciamento apontados como não cumpridos no relatório de auditoria, a AC Raiz intimará a candidata por meio de ofício enviado com comprovação de recebimento pelo destinatário, determinando a realização de auditoria complementar, de modo a verificar as medidas adotadas.

2.2.7.2.5 Apresentado o relatório final de auditoria, a autoridade competente decidirá, no prazo de 30 (trinta) dias, acerca do pedido de credenciamento formulado pela solicitante.

2.2.7.2.6 Sobre a decisão de indeferimento de solicitação de credenciamento, caberá recurso administrativo da candidata à autoridade competente, observado o disposto na Lei nº 9.784, de 29 de janeiro de 1999.

2.2.7.3 Ato de credenciamento

2.2.7.3.1 O deferimento ou o indeferimento do credenciamento será fundamentado e comunicado ao candidato que deu encaminhamento ao requerimento.

2.2.7.3.2 O ato de credenciamento será publicado no Diário Oficial da União, devendo o candidato, por seu representante legal, apresentar termo de compromisso ao ITI, com a descrição de suas responsabilidades e o compromisso de desempenhar suas funções de acordo com padrões de idoneidade que asseguram a independência e neutralidade de suas avaliações bem como o devido rigor técnico e operacional.

2.2.7.3.3 O PSC de Armazenamento de Chaves Criptográficas que já estiver credenciado na ICP-Brasil poderá prestar serviço a qualquer usuário da ICP-Brasil, em parceria com uma AC, a qual deverá estar autorizada pelo ITI à prática de emissão declarada em sua PC/DPC, conforme disposto no subitem "b" do item 3.1.

2.2.7.4 Vedações ao credenciamento

É vedada a contratação, subcontratação ou terceirização total ou parcial das atividades de armazenamento das chaves privadas para usuários finais pelos PSC de Assinatura Digital e Armazenamento de Chaves Criptográficas credenciados no âmbito da ICP-Brasil, salvo a contratação de empresas fornecedoras de soluções para hardwares criptográficos e sistemas para serviços de assinaturas digitais e verificação das assinaturas digitais, conforme Anexo VI deste documento.

3 MANUTENÇÃO DO CREDENCIAMENTO

As entidades credenciadas deverão manter atendidos os critérios definidos no item 2.1.

3.1 Manutenção de credenciamento de AC

A entidade credenciada para desenvolver as atividades de AC deverá:

a) comunicar, desde logo, à AC Raiz e à AC a que está subordinada:

i. qualquer alteração em seus atos constitutivos, estatuto, contrato social ou administradores;

ii. desvinculação de AC, de PSBio, de AR ou de PSSs credenciados;

iii. violação, de que tenha conhecimento, das diretrizes e normas técnicas da ICP-Brasil cometida pelas ACs, ARs, PSSs. PSBios ou PSCs que lhe sejam operacionalmente vinculados; ou

iv. indício ou fraude comprovada na emissão de certificado por requerente que apresente documento ou informação falsa, no dia útil imediatamente subsequente à confirmação do ato, na forma estabelecida no ADE-ICP-03.H [14].

b) solicitar à AC Raiz autorização para alterar sua DPC, suas PCs ou sua Política de Segurança - PS, constantes dos documentos relacionados no Anexo I;

c) manter os titulares dos certificados informados acerca de eventual sucessão de AC ou AR operacionalmente vinculadas;

d) encaminhar à AC Raiz, dentro do prazo estabelecido no Plano Anual de Auditoria Operacional, definido no documento CRITÉRIOS E PROCEDIMENTOS PARA AUDITORIA DAS ENTIDADES INTEGRANTES DA ICP-BRASIL, DOC-ICP-08 [8], cronograma das auditorias a serem realizadas, durante o ano, nas entidades que lhe sejam operacionalmente vinculadas;

e) encaminhar à AC Raiz relatórios de auditorias realizadas nas entidades que lhe sejam operacionalmente vinculadas, até 30 (trinta) dias após sua conclusão.

f) registrar alterações na sua infraestrutura de hardware, software ou procedimental relacionada diretamente com a atividade de AC, AR, PSS ou PSBio.

3.2 Manutenção de credenciamento de AR

3.2.1 A entidade credenciada para desenvolver as atividades de AR deverá:

a) comunicar, desde logo, à AC a que está operacionalmente vinculada:

i. qualquer alteração em seus atos constitutivos, estatuto, contrato social ou administradores;

ii. violação, de que tenha conhecimento, das diretrizes e normas técnicas da ICP-Brasil por parte de seus funcionários;

b) observar a DPC, as PCs e a PS da AC a que estiver vinculada.

3.2.2 As serventias extrajudiciais autorizadas pelo Conselho Nacional de Justiça, nos termos do art. 236 da Constituição Federal, desde que formalmente vinculadas a uma AR já credenciada, poderão ter seus funcionários habilitados a atuar como agentes de registro.

3.3 Manutenção de credenciamento de ACT

A entidade credenciada para desenvolver as atividades de ACT deverá:

a) comunicar, desde logo, à AC Raiz:

i. qualquer alteração em seus atos constitutivos, estatuto, contrato social ou administradores;

ii. desvinculação de PSSs credenciados;

iii. violação, de que tenha conhecimento, das diretrizes e normas técnicas da ICP-Brasil, cometida pelos PSSs que lhe sejam operacionalmente vinculados.

b) solicitar à AC Raiz autorização para alterar sua DPCT, suas PCTs ou sua Política de Segurança (PS), constantes dos documentos relacionados no Anexo IV;

c) encaminhar à AC Raiz relatórios de auditorias realizadas nas suas instalações técnicas, até 30 (trinta) dias após a conclusão das mesmas;

d) registrar alterações na sua infraestrutura de hardware, software ou procedimental relacionada diretamente com a atividade de AC, AR, PSS ou PSBio.

3.4 Manutenção de credenciamento de PSS

A entidade credenciada para desenvolver as atividades de PSS deverá:

a) comunicar à AC, ACT ou PSC ou candidato a AC, ACT ou PSC a que o candidato a PSS esteja operacionalmente vinculado, diretamente ou por intermédio de PSBio ou de candidato a PSBio, qualquer alteração em seus atos constitutivos, estatuto, contrato social ou administradores;

b) observar a DPC, as PCs e a PS da AC, ou a DPCT, as PCTs e PS da ACT ou a DPPSC e PS do PSC a que estiver vinculada.

3.5 Manutenção de credenciamento de PSBio

A entidade credenciada para desenvolver as atividades de PSBio deverá, via cadeia hierárquica:

a) comunicar, desde logo, ao ITI:

i. qualquer alteração em seus atos constitutivos, estatuto, contrato social ou administradores,

ii. violação, de que tenha conhecimento, das diretrizes e normas técnicas da ICP-Brasil,

iii. qualquer alteração na sua Política de Segurança - PS.

b) encaminhar ao ITI relatórios de auditorias em até 30 (trinta) dias após a conclusão das mesmas;

c) observar regulamento editado por instrução normativa da AC Raiz que define os procedimentos para identificação biométrica na ICP-Brasil e a PS aplicável; e

d) registrar alterações na sua infraestrutura de hardware, software ou procedimental relacionada diretamente com a atividade de AC, AR, PSS ou PSBio.

3.6 Manutenção de credenciamento de PSC de Assinatura Digital e Armazenamento de Chaves Criptográficas

A entidade credenciada para desenvolver as atividades de PSC de Assinatura Digital e Armazenamento de Chaves Criptográficas deverá:

a) comunicar, desde logo, ao ITI:

i. qualquer alteração em seus atos constitutivos, estatuto, contrato social ou administradores;

ii. violação, de que tenha conhecimento, das diretrizes e normas técnicas da ICP-Brasil;

iii. qualquer alteração na sua Declaração de Práticas de Prestadores de Serviço de Confiança - DPPSC, Plano de Capacidade Operacional - PCO e Política de Segurança - PS.

b) encaminhar ao ITI relatórios de auditorias em até 30 (trinta) dias após a conclusão das mesmas;

c) observar regulamento editado por instrução normativa da AC Raiz que defina os procedimentos operacionais mínimos para os prestadores de serviço de confiança da ICP-Brasil, a DPPSC, o PCO e PS aplicável; e

d) registrar alterações na sua infraestrutura de hardware, software ou procedimental relacionada diretamente com a atividade de AC, AR, PSS ou PSBio.

4 DESCREDENCIAMENTO

4.1 Descredenciamento de AC

4.1.1 Requisitos Gerais para o descredenciamento de AC

4.1.1.1 O descredenciamento de uma AC pode ocorrer em relação a todas as PCs para qual tenha sido credenciada ou em relação a PC específicas.

4.1.1.2 O descredenciamento de uma AC para todas as PCs credenciadas enseja a revogação do correspondente certificado e o descredenciamento de todas as entidades que lhe sejam operacionalmente vinculadas: AC subsequentes, AR ou PSS.

4.1.2 Hipóteses para o descredenciamento de AC

a) quando da expiração do prazo de validade de certificado da AC, sem que haja a emissão de novo certificado para substituí-lo;

b) quando do descredenciamento da AC de nível imediatamente superior;

c) quando do descredenciamento de AR única vinculada, sem que haja a solicitação de credenciamento de nova AR;

d) quando do descredenciamento de PSS único vinculado, que desempenhe atividades descritas nas DPCs e PCs da AC, de modo a inviabilizar a continuidade de operação da AC, sem que haja a solicitação de credenciamento de novo PSS e sem que a AC passe a desempenhar, ela própria, as atividades antes executadas pelo PSS;

e) a pedido da própria AC, mediante requerimento, em relação às suas atividades; ou

f) por determinação da AC Raiz, em razão de descumprimento de qualquer dos critérios e procedimentos exigidos para o seu funcionamento, após o decurso do prazo para regularização, sem que a entidade tenha sanado a irregularidade e mediante processo administrativo.

4.1.3 Procedimentos para descredenciamento de AC

4.1.3.1 Descredenciamento solicitado pela própria AC

Na hipótese de o descredenciamento ser solicitado pela própria AC, deverão ser obedecidos os seguintes procedimentos:

a) a AC comunicará, com 120 (cento e vinte) dias de antecedência, diretamente à AC Raiz e às entidades a ela vinculadas, e publicará em sua páginaweb, para conhecimento dos titulares de certificados emitidos, a decisão de encerrar suas atividades de emissão de certificados no âmbito da ICP-Brasil ou de não mais emitir certificados sob as PCs especificadas; e

b) a AC divulgará, pelos 90 (noventa) dias imediatamente anteriores à expiração do certificado, em sua páginaweb, a decisão de encerrar suas atividades no âmbito da ICP-Brasil ou de não mais emitir certificados sob as PCs especificadas.

4.1.3.2 Descredenciamento por determinação da AC Raiz

Na hipótese de descredenciamento da AC por determinação da AC Raiz, deverão ser obedecidos os seguintes procedimentos:

a) a AC Raiz comunicará à AC o seu descredenciamento, com relação às PCs que especificar; e

b) as ACs descredenciadas sob esta hipótese ficam impedidas de apresentar novo pedido de credenciamento pelo prazo de 6 (seis) meses contados da publicação de que trata o item 4.1.3.3.a.

4.1.3.3 Descredenciamento por qualquer das hipóteses previstas

Em qualquer das hipóteses de descredenciamento de AC deverão ser obedecidos os seguintes procedimentos:

a) a AC Raiz divulgará o fato, logo após a consumação da respectiva hipótese, no Diário Oficial da União e em sua páginaweb;

b) as ACs subsequentes, ARs e PSSs operacionalmente vinculados deverão cessar, em relação às PCs objeto do descredenciamento, suas atividades de emissão de certificados no âmbito da ICP-Brasil, imediatamente após a comunicação de que trata a alínea anterior;

c) em caso de descredenciamento total de uma AC:

i. as chaves públicas dos certificados por ela emitidos deverão ser armazenadas por qualquer AC interessada. Se não houver AC interessada, obrigatoriamente deve ser assumida pela AC superior ou AC do PSS, após aprovação da AC Raiz;

ii. quando houver mais de uma AC interessada, assumirá a responsabilidade do armazenamento das chaves públicas aquela indicada pela AC que encerra as suas atividades;

iii. a AC que encerra as suas atividades transferirá, se for o caso, a documentação dos certificados digitais emitidos à AC que tenha assumido a guarda das respectivas chaves públicas; e

iv. caso as chaves públicas não tenham sido assumidas conforme disposto na alínea 'i', acima, excepcionalmente os documentos referentes aos certificados digitais e as respectivas chaves públicas serão repassados à AC Raiz.

4.2 Descredenciamento de AR

O descredenciamento de uma AR implicará a paralisação automática de suas operações.

4.2.1 Hipóteses para o descredenciamento de AR

São as seguintes as hipóteses para descredenciamento de AR:

a) quando do descredenciamento da AC a que esteja operacionalmente vinculada;

b) a pedido da AC à qual a AR esteja operacionalmente vinculada, mediante requerimento, em relação às atividades da AR;

c) a pedido da própria AR credenciada; ou

d) por determinação da AC Raiz, em razão do descumprimento dos critérios e procedimentos exigidos para o seu funcionamento, após o decurso do prazo para regularização, sem que a entidade tenha sanado a irregularidade e mediante processo administrativo.

4.2.2 Procedimentos para descredenciamento de AR

4.2.2.1 Descredenciamento solicitado pela própria AC

4.2.2.1.1 Na hipótese de descredenciamento de AR a pedido da AC à qual a AR esteja operacionalmente vinculada, a AC enviará o respectivo requerimento à AC Raiz, informando:

a) o motivo do descredenciamento; e

b) a data de encerramento das atividades da AR.

4.2.2.2Descredenciamento por determinação da AC Raiz.

Na hipótese de descredenciamento da AR por determinação da AC Raiz, deverão ser obedecidos os seguintes procedimentos:

a) a AC Raiz comunicará à AC e à AR o seu descredenciamento;

b) as ARs descredenciadas por determinação da AC Raiz ficam impedidas de apresentar novo pedido de credenciamento pelo prazo de 6 (seis) meses contados da publicação de que trata o item 4.2.2.4.a; e

c) nos casos de reincidência de descredenciamento por determinação da AC Raiz, as ARs descredenciadas ficam impedidas de apresentar novo pedido de credenciamento pelo prazo de 5 (cinco) anos, contados da data da publicação de que trata o item 4.2.2.4.a.

4.2.2.3 O pedido de descredenciamento por iniciativa da própria AR deverá ser feito por intermédio da AC a que se encontre vinculada, seguindo-se o procedimento descrito no item 4.2.2.1.

4.2.2.4 Em qualquer das hipóteses de descredenciamento de AR deverão ser obedecidos os seguintes procedimentos:

a) a AC Raiz divulgará o fato, logo após a consumação da respectiva hipótese, no Diário Oficial da União e em sua páginaweb;

b) após a publicação referida na alínea anterior, a AC à qual a AR descredenciada estava operacionalmente vinculada deverá adotar os seguintes procedimentos, mantendo a guarda de toda a documentação comprobatória em seu poder:

i. revogar, em até 3 (três) dias úteis, no sistema de certificação, os acessos dos equipamentos de AR e as autorizações dos agentes de registro da AR descredenciada;

ii. inventariar os certificados emitidos pela AR no prazo máximo de 40 (quarenta) dias;

iii. transferir, se for o caso, de forma segura, a documentação dos certificados gerados pela AR descredenciada para o local identificado no requerimento de descredenciamento, no prazo máximo de 50 (cinquenta) dias;

iv. publicar, em sua página web, informação sobre o descredenciamento da AR, em até 5 (cinco) dias;

v. disponibilizar relatório descrevendo todos os procedimentos de descredenciamento adotados para avaliação pela auditoria operacional, no prazo máximo de 60 (sessenta) dias; e

vi. excluir agentes de registro do Cadastro de Agentes de Registro - CAR.

4.3 Descredenciamento de ACT

4.3.1 Requisitos Gerais para o descredenciamento de ACT

4.3.1.1 O descredenciamento de uma ACT pode ocorrer em relação a todas as PCTs para as quais tenha sido credenciada ou em relação a PCT específicas.

4.3.1.2 O descredenciamento de uma ACT para todas as PCTs credenciadas enseja a revogação dos correspondentes certificados e o descredenciamento de todos os PSSs que lhe sejam operacionalmente vinculados.

4.3.2 Hipóteses para o descredenciamento de ACT

a) a pedido da própria ACT, mediante requerimento, em relação às suas atividades;

b) quando do descredenciamento de PSS único vinculado, que desempenhe atividades descritas na DPCT e PCTs da ACTs, de modo a inviabilizar a continuidade de operação da ACT, sem que haja a solicitação de credenciamento de novo PSS e sem que a ACT passe a desempenhar, ela própria, as atividades antes executadas pelo PSS;

c) por determinação da AC Raiz, em razão de descumprimento de qualquer dos critérios e procedimentos exigidos para o seu funcionamento, após o decurso do prazo para regularização, sem que a entidade tenha sanado a irregularidade e mediante processo administrativo.

4.3.3 Procedimentos para descredenciamento de ACT

4.3.3.1 Descredenciamento solicitado pela própria ACT

Na hipótese de o descredenciamento ser solicitado pela própria ACT, deverão ser obedecidos os seguintes procedimentos:

a) a ACT comunicará, com 120 (cento e vinte) dias de antecedência, diretamente à AC Raiz e às entidades a ela vinculadas, e publicará em sua páginaweb, para conhecimento dos subscritores, a decisão de encerrar suas atividades de emissão de carimbo do tempo no âmbito da ICP-Brasil ou de não mais emitir carimbos sob as PCTs especificadas; e

b) a ACT divulgará, pelos 90 (noventa) dias imediatamente anteriores ao encerramento, em sua páginaweb, a decisão de encerrar suas atividades no âmbito da ICP-Brasil ou de não mais emitir certificados sob as PCTs especificadas.

4.3.3.2 Descredenciamento por determinação da AC Raiz

Na hipótese de descredenciamento da ACT por determinação da AC Raiz, deverão ser obedecidos os seguintes procedimentos:

a) a AC Raiz comunicará à ACT o seu descredenciamento, com relação às PCTs que especificar;

b) as ACTs descredenciadas sob esta hipótese ficam impedidas de apresentar novo pedido de credenciamento pelo prazo de 6 (seis) meses contados da publicação de que trata o item 4.3.3.3.a.

4.3.3.3 Descredenciamento por qualquer das hipóteses previstas

Em qualquer das hipóteses de descredenciamento de ACT deverão ser obedecidos os seguintes procedimentos:

a) a AC Raiz divulgará o fato, logo após a consumação da respectiva hipótese, no Diário Oficial da União e em sua páginaweb;

b) os PSSs operacionalmente vinculados deverão cessar, em relação às PCT objeto do descredenciamento, suas atividades de emissão de carimbos do tempo no âmbito da ICP-Brasil imediatamente após a comunicação de que trata a alínea anterior;

c) em caso de descredenciamento total de uma ACT:

i. a ACT ou a AC Raiz, conforme o caso, solicitará à AC emitente a revogação do(s) certificados(s) digital(is) do(s) equipamento(s) de carimbo do tempo da ACT descredenciada;

ii. a ACT que encerra as suas atividades transferirá os documentos elogsde auditoria gerados durante sua operação para outra ACT interessada ou, na falta dessa, à AC Raiz, para guarda pelo período estipulado nos regulamentos da ICP-Brasil.

4.4 Descredenciamento de PSS

4.4.1 Hipóteses para o descredenciamento de PSS

a) quando do descredenciamento da AC a que esteja operacionalmente vinculado;

b) a pedido da AC à qual esteja operacionalmente vinculado, mediante requerimento, em relação às atividades do PSS; ou

c) por determinação da AC Raiz em razão de descumprimento de qualquer dos critérios e procedimentos exigidos para o seu funcionamento.

4.4.2 Procedimentos para descredenciamento de PSS

4.4.2.1 Descredenciamento solicitado pela própria AC ou ACT

Na hipótese de descredenciamento de PSS a pedido da AC ou ACT à qual o PSS esteja operacionalmente vinculado, a AC ou ACT enviará o respectivo requerimento à AC Raiz, informando:

a) o motivo do descredenciamento e

b) a data de encerramento das atividades do PSS.

4.4.2.2 Descredenciamento por determinação da AC Raiz.

Na hipótese de descredenciamento de PSS por determinação da AC Raiz, deverão ser obedecidos os seguintes procedimentos:

a) a AC Raiz comunicará à AC ou ACT e ao PSS o seu descredenciamento;

b) os PSSs descredenciados por determinação da AC Raiz ficam impedidos de apresentar novo pedido de credenciamento pelo prazo de 6 (seis) meses contados da publicação de que trata o item 4.4.2.3.a;

c) nos casos de reincidência de descredenciamento por determinação da AC Raiz, os PSSs descredenciados ficam impedidos de apresentar novo pedido de credenciamento pelo prazo de 5 anos, contados da data da publicação de que trata o item 4.4.2.3.a.

4.4.2.3 Descredenciamento por qualquer das hipóteses previstas

Em qualquer das hipóteses de descredenciamento de PSS deverão ser obedecidos os seguintes procedimentos:

a) a AC Raiz divulgará o fato, logo após a consumação da respectiva hipótese, no Diário Oficial da União e em sua páginaweb;

b) após a publicação referida na alínea anterior, a AC à qual o PSS descredenciado estava operacionalmente vinculado deverá adotar os seguintes procedimentos, mantendo a guarda de toda a documentação comprobatória em seu poder:

i. publicar, em sua páginaweb, informação sobre o descredenciamento do PSS e o credenciamento de novo PSS, se for o caso, em até 5 (cinco) dias úteis; e

ii. disponibilizar relatório descrevendo todos os procedimentos de descredenciamento adotados para avaliação pela auditoria operacional, no prazo máximo de 60 (sessenta) dias.

4.5 Descredenciamento de PSBio

4.5.1 Hipóteses para o descredenciamento de PSBio

a) a pedido do próprio PSBio, mediante requerimento, em relação às suas atividades;

b) por determinação do ITI, em razão de descumprimento de qualquer dos critérios e procedimentos exigidos para o seu funcionamento, após o decurso do prazo para regularização, sem que a entidade tenha sanado a irregularidade e mediante processo administrativo.

4.5.2 Procedimentos para descredenciamento de PSBio

4.5.2.1 Descredenciamento solicitado pelo próprio PSBio

Na hipótese de o descredenciamento ser solicitado pelo próprio PSBio, o mesmo comunicará o fato, com 60 (sessenta) dias de antecedência, diretamente ao ITI e às Autoridades Certificadoras que o contrataram e publicará em sua página web a decisão de encerrar suas atividades de prestação de serviços biométricos no âmbito da ICP-Brasil.

4.5.2.2 Descredenciamento por determinação do ITI

Na hipótese de descredenciamento por determinação do ITI, o PSBio descredenciado ficará impedido de apresentar novo pedido de credenciamento pelo prazo de 24 (vinte quatro) meses contados da publicação de que trata o item 4.5.2.3.a.

4.5.2.3 Descredenciamento por quaisquer das hipóteses anteriormente previstas:

a) o ITI divulgará o fato, logo após a consumação da respectiva hipótese, no Diário Oficial da União e em sua página web;

b) o PSBio deverá cessar suas atividades de prestação de serviços biométricos no âmbito da ICP-Brasil imediatamente após a publicação de que trata a alínea anterior;

c) os documentos e dados biométricos dos titulares de certificados digital ICP-Brasil utilizados durante o período de operação na ICP-Brasil deverão ser armazenadas por outro PSBio credenciado, após aprovação do ITI;

d) quando houver mais de um PSBio interessado, assumirá a responsabilidade do armazenamento aquele indicado pela AC.

4.5.2.4 Da Responsabilidade.

a) a AC responderá solidariamente com o PSBio por qualquer dano oriundo de falha na prestação do serviço;

b) o PSBio, ainda que descredenciado, não poderá, sob pena de responsabilidade civil, criminal e administrativa, ceder, a qualquer título, os dados biométricos armazenados no desempenho de suas atividades na ICP-Brasil, à exceção do previsto na alínea "c" do item 4.5.2.3.

4.6 Descredenciamento de PSC de Assinatura Digital e Armazenamento de Chaves Criptográficas

4.6.1 Hipóteses para o descredenciamento de PSC de Assinatura Digital e Armazenamento de Chaves Criptográficas

a) a pedido do próprio PSC, mediante requerimento, em relação às suas atividades;

b) por determinação da AC Raiz, em razão de descumprimento de qualquer dos critérios e procedimentos exigidos para o seu funcionamento, após o decurso do prazo para regularização, sem que a entidade tenha sanado a irregularidade e mediante processo administrativo.

4.6.2 Procedimentos para descredenciamento de PSC de Assinatura Digital e Armazenamento de Chaves Criptográficas

4.6.2.1 Descredenciamento solicitado pelo próprio PSC de Assinatura Digital e Armazenamento de Chaves Criptográficas.

Na hipótese de o descredenciamento ser solicitado pelo próprio PSC de Assinatura Digital e Armazenamento de Chaves Criptográficas, o mesmo comunicará o fato, com 120 (cento vinte dias) dias de antecedência, diretamente à AC Raiz, aos titulares dos certificados e, se for o caso, às Autoridades Certificadoras, no caso de armazenamento de chaves privadas dos usuários finais, que o contrataram e publicará em sua página web, para conhecimento dos titulares dos certificados, a decisão de encerrar suas atividades de prestação de serviço de confiança no âmbito da ICP-Brasil, continuando a prestar os serviços regularmente nesse período.

4.6.2.2 Descredenciamento por determinação da AC Raiz.

Na hipótese de descredenciamento por determinação da AC Raiz, o PSC de Assinatura Digital e Armazenamento de Chaves Criptográficas descredenciado ficará impedido de apresentar novo pedido de credenciamento pelo prazo de 24 (vinte quatro) meses contados da publicação de que trata o item 4.6.2.3.a.

4.6.2.3 Descredenciamento por quaisquer das hipóteses anteriormente previstas:

a) a AC Raiz divulgará o fato, logo após a consumação da respectiva hipótese, no Diário Oficial da União e em sua páginaweb;

b) os PSC deverão cessar suas atividades de armazenamento de novas chaves e/ou certificados digitais ou serviços de assinaturas ou ambos no âmbito da ICP-Brasil imediatamente após a publicação de que trata a alínea anterior;

c) as operações do PSC utilizados durante o período de operação na ICP-Brasil deverão ser realizadas por outro PSC credenciado, após aprovação da AC Raíz, que deverão entrar em contato com os titulares das chaves privadas para os novos procedimentos de uso;

d) os PSC descredenciados deverão imediatamente prover acesso aos HSMs e sistemas para outro PSC credenciado;

e) quando houver mais de um PSC interessado, assumirá a responsabilidade aquele indicado pelo PSC que encerra suas atividades;

f) em caso de não vinculação do PSC descredenciado a uma AC e não haja interessados em assumir as operações do PSC, os usuários deverão entrar em contato com a AC emissora para procedimentos de reemissão do seu par de chaves e respectivo certificado;

g) em caso de vinculação do PSC descredenciado a uma AC e não haja interessados em assumir as operações do PSC, as ACs que emitiram o par de chaves e o respectivo certificado deverão entrar em contato com os usuários para informações de uso ou reemissão do par de chaves e respectivo certificado.

4.6.2.4 Da Responsabilidade

O PSC de Assinatura Digital e/ou Armazenamento de Chaves Criptográficas, ainda que descredenciado, não poderá, sob pena de responsabilidade civil, criminal e administrativa, ceder, a qualquer título, as chaves privadas, certificados digitais e documentos armazenados no desempenho de suas atividades na ICP-Brasil, à exceção do previsto na alínea "c" do item 4.5.2.3.

4.7 Obrigações Subsistentes

4.7.1 As AC, as AR, os PSS, as ACT, os PSBio e os PSC de Assinatura Digital e/ou Armazenamento de Chaves Criptográficas operacionalmente vinculados têm o dever de observar as diretrizes e normas técnicas da ICP-Brasil, inclusive as obrigações que subsistirem após o encerramento das atividades de emissão e armazenamento de chaves privadas.

4.7.2 O ITI poderá determinar a revogação imediata do certificado digital emitido em desconformidade com as normas que regem a ICP-Brasil, com ônus à entidade infratora para ressalvar o direito de terceiros de boa-fé.

5 DOCUMENTOS REFERENCIADOS

5.1 Os documentos abaixo são aprovados por Resoluções do Comitê Gestor da ICP-Brasil, podendo ser alterados, quando necessário, pelo mesmo tipo de dispositivo legal. O sítio http://www.iti.gov.br publica a versão mais atualizada desses documentos e as Resoluções que os aprovaram.

Ref.	Nome do documento	Código
[5]	DIRETRIZES DA POLÍTICA TARIFÁRIA DA AUTORIDADE CERTIFICADORA RAIZ DA ICP-BRASIL Aprovado pela Resolução nº 10, de 14 de fevereiro de 2002	DOC-ICP-06
[6]	REQUISITOS MÍNIMOS PARA AS DECLARAÇÕES DE PRÁTICAS DAS AUTORIDADES DE CARIMBO DE TEMPO DA ICP- BRASIL Aprovado pela Resolução nº 59, de 28 de novembro de 2008	DOC-ICP-12
[7]	REQUISITOS MÍNIMOS PARA AS POLÍTICAS DE CARIMBO DO TEMPO DA ICP-BRASIL Aprovado pela Resolução nº 60, de 28 de novembro de 2008	DOC-ICP-13
[8]	CRITÉRIOS E PROCEDIMENTOS PARA AUDITORIA DAS ENTIDADES INTEGRANTES DA ICP-BRASIL Aprovado pela Resolução nº 24, de 29 de agosto de 2003	DOC-ICP-08
[9]	REQUISITOS MÍNIMOS PARA AS DECLARAÇÕES DE PRÁTICAS DE PRESTADOR DE SERVIÇO DE CONFIANÇA DA ICP-BRASIL Aprovado pela Resolução nº 132, de 10 de novembro de 20017	DOC-ICP-17
[10]	REQUISITOS MÍNIMOS PARA AS DECLARAÇÕES DE PRÁTICAS DE CERTIFICAÇÃO DAS AUTORIDADES CERTIFICADORAS DA ICP-BRASIL Aprovado pela Resolução nº 08, de 12 de dezembro de 2001	DOC-ICP-05
[11]	REQUISITOS MÍNIMOS PARA AS POLÍTICAS DE CERTIFICADO NA ICP-BRASIL Aprovado pela Resolução nº 07, de 12 de dezembro de 2001	DOC-ICP-04
[12]	POLÍTICA DE SEGURANÇA DA ICP-BRASIL Aprovado pela Resolução nº 02, de 25 de setembro de 2001	DOC-ICP-02

5.2 Os documentos abaixo são aprovados pela AC Raiz, podendo ser alterados, quando necessário, mediante publicação de uma nova versão no sítio http://www.iti.gov.br.

Ref.	Nome do documento	Código
[1]	Formulário SOLICITAÇÃO DE CREDENCIAMENTO DE AC	ADE-ICP-03.A
[2]	Formulário SOLICITAÇÃO DE CREDENCIAMENTO DE AR	ADE-ICP-03.B
[3]	Formulário SOLICITAÇÃO DE CREDENCIAMENTO DE PSS	ADE-ICP-03.C
[4]	Formulário SOLICITAÇÃO DE CREDENCIAMENTO DE PRESTADOR DE SERVIÇO DE CONFIANÇA DE ARMAZENAMENTO E ASSINATURA	ADE-ICP-03.K
[13]	Formulário SOLICITAÇÃO DE CREDENCIAMENTO DE ACT	ADE-ICP-03.G
[14]	Modelo de COMUNICAÇÃO DE INDÍCIO OU FRAUDE NA EMISSÃO DE CERTIFICADO DIGITAL ICP-BRASIL	ADE-ICP-03.H
[15]	Formulário SOLICITAÇÃO DE CREDENCIAMENTO DE PRESTADOR DE SERVIÇOS BIOMÉTRICOS	ADE-ICP-03.I

ANEXO I - DOCUMENTOS PARA CREDENCIAMENTO DE AC

O candidato a desenvolver as atividades de AC deve entregar à AC Raiz os seguintes documentos atualizados:

1 Relativos a sua habilitação jurídica:

a) ato constitutivo, devidamente registrado no órgão competente; e

b) documentos da eleição de seus administradores, quando aplicável;

2 Relativos a sua regularidade fiscal:

a) prova de inscrição no Cadastro Nacional de Pessoas Jurídicas - CNPJ;

b) prova de inscrição no cadastro de contribuintes estadual ou municipal, se houver, relativo ao domicílio ou sede do candidato, pertinente ao seu ramo de atividade e compatível com o objeto contratual;

c) prova de regularidade junto à Fazenda Pública Federal, Estadual e Municipal do domicílio ou sede do candidato, ou outra equivalente, na forma da lei; e

d) prova de regularidade do candidato junto à Seguridade Social e ao Fundo de Garantia por Tempo de Serviço - FGTS, demonstrando situação regular no cumprimento dos encargos sociais instituídos por lei.

2.1 Ficam dispensados da apresentação dos documentos citados nas alíneas "c" e "d" os órgão e entidades da administração direta, suas autarquias e fundações públicas.

3 Relativos a sua qualificação econômico-financeira (exceto entidades da administração pública direta e indireta, nas esferas federal, estadual e municipal)

3.1 Certidão negativa de falência ou recuperação judicial/extrajudicial expedida pelo distribuidor da sede da pessoa jurídica, ou de execução patrimonial, expedida no domicílio do requerente;

3.2 Parecer de Contador que possua certidão emitida pelo Cadastro Nacional de Auditores Independentes (CNAI)1, ou, alternativamente, atendimento ao seguinte:

a) balanço patrimonial e demonstrações contábeis do último exercício social, já exigíveis e apresentados na forma da lei, que comprovem a boa situação financeira da empresa, vedada a sua substituição por balancetes ou balanços provisórios; acompanhados de planilha evidenciando os cálculos previstos na alínea seguinte;

b) será considerada em boa situação econômico-financeira o candidato que demonstrar, no exercício referido nas demonstrações financeiras, possuir RSPL (retorno sobre o patrimônio líquido) igual ou superior à TJLP média (Taxa de Juros de Longo Prazo, aprovada pelo Conselho Monetário Nacional, divulgada pelo Banco Central do Brasil com o código 256) a ser calculado da seguinte maneira:

RSPL =	LL	x 100 ≥ TJLP
	PL

Onde:

RSPL = Retorno Sobre o Patrimônio Líquido;

LL = Lucro Líquido do exercício;

PL = (patrimônio líquido inicial + patrimônio líquido final)/2;

TJLP = média das taxas a.a. divulgadas pelo BACEN no código 256 para o exercício.

c) caso o candidato tenha obtido prejuízo no último exercício social exigível, poderá ser efetuado cálculo da média dos cinco últimos exercícios exigíveis. Para tanto será apurada a média aritmética do patrimônio líquido dos cinco últimos balanços, exigíveis pela legislação vigente, e a respectiva média aritmética dos resultados obtidos (lucros e prejuízos obtidos) em cada balanço patrimonial considerado na apuração da média do PL. Neste caso, a comparação será realizada com a menor TJLP média anual divulgada para o mesmo período a que se referir a média do patrimônio líquido;

d) caso o resultado obtido na alínea "b" ou "c" seja menor que a TJLP, mas for maior que zero, o candidato deverá comprovar, com base nos documentos exigidos nesta Resolução, que possui PL igual ou superior a:

i. R$ 5.000.000,00: para AC de 1º nível;

ii. R$ 2.000.000,00: para AC de 2º nível;

i. AC de 1º nível: além de possuir um patrimônio líquido de R$ 5.000.000,00, deverá apresentar fiança bancária no valor de seu capital social integralizado;

ii. AC subsequente: além de possuir um patrimônio líquido de R$ 2.000.000,00, deverá apresentar fiança bancária no valor de seu capital social integralizado.

f) caso a empresa tenha sido criada a mais de um ano, porém tenha ficado inativa no período da apresentação do balanço patrimonial e demonstrações contábeis do último exercício social, deverá apresentar Declaração de Informações Socioeconômicas e Fiscais (DEFIS) ou Declaração de Créditos Tributários e Débitos Federais (DCTF), encaminhada à Receita Federal, comprovando a inatividade, bem como deverá atender ao requisito previsto na alínea "e".

4 Relativos a sua qualificação técnica:

a) Declaração de Práticas de Certificação - DPC, atendendo às condições mínimas estabelecidas pelo documento REQUISITOS MÍNIMOS PARA AS DECLARAÇÕES DE PRÁTICAS DE CERTIFICAÇÃO DAS AUTORIDADES CERTIFICADORAS DA ICP-BRASIL [10];

b) Políticas de Certificado (PC), atendendo às condições mínimas estabelecidas pelo documento REQUISITOS MÍNIMOS PARA AS POLÍTICAS DE CERTIFICADO NA ICP-BRASIL [11];

c) Política de Segurança - PS, atendendo às condições mínimas estabelecidas na POLÍTICA DE SEGURANÇA DA ICP-BRASIL[12]; e

d) documento indicando se pretende emitir certificados para AC de nível imediatamente subsequente ao seu e, nesse caso, incluir os critérios e procedimentos de auditoria que pretende adotar em relação a essas ACs.

NOTA 1: Na hipótese de o candidato já estar credenciado como AC em relação a outra PC, o documento a apresentar fica restrito àquele descrito no item 4, alínea "b". Nessa mesma hipótese, os demais documentos deverão ser reapresentados apenas se modificados em relação às versões anteriormente entregues.

NOTA 2: Na hipótese de o candidato a AC ser pessoa jurídica de direito público deverá apresentar a seguinte documentação, se aplicável:

a) prova de inscrição no Cadastro Nacional de Pessoas Jurídicas - CNPJ;

b) ato constitutivo;

c) prova de regularidade junto às Fazendas Públicas Federal, Estaduais e Municipais do domicílio ou sede do candidato, ou outra equivalente, na forma da lei; e

NOTA 3: As empresas cadastradas no Sistema Unificado de Cadastramento de Fornecedores - SICAF, registro cadastral oficial do Poder Executivo Federal, poderão, para fins do disposto no item 2, apresentar seu extrato.

NOTA 4: As ACs que estiverem se credenciando com o objetivo de emitir certificados exclusivamente para AC subsequentes ficam dispensadas da apresentação de PC, devendo, todavia, a DPC incorporar todas as informações que deveriam constar na PC.

ANEXO II - DOCUMENTOS PARA CREDENCIAMENTO DE AR

O candidato a desenvolver as atividades de AR deve entregar à AC Raiz, por intermédio da AC ou candidato a AC a que esteja operacionalmente vinculado, os seguintes documentos atualizados:

1 Relativos a sua habilitação jurídica:

a) ato constitutivo, devidamente registrado no órgão competente; e

b) documentos da eleição de seus administradores, quando aplicável.

2 Relativos a sua regularidade fiscal:

a) prova de inscrição no Cadastro Nacional de Pessoas Jurídicas - CNPJ;

c) prova de regularidade junto à Fazenda Pública Federal, Estadual e Municipal do domicílio ou sede do candidato, ou outra equivalente, na forma da lei; e

2.1 Ficam dispensados da apresentação dos documentos citados nas alíneas "c" e "d", relativos a sua regularidade fiscal, os órgãos e entidades da administração direta, suas autarquias e fundações públicas.

3 Relativos a sua qualificação econômico-financeira (exceto entidades da administração pública direta e indireta, nas esferas federal, estadual e municipal):

3.1 Certidão negativa de falência ou recuperação judicial/extrajudicial expedida pelo distribuidor da sede da pessoa jurídica, ou de execução patrimonial, expedida no domicílio do requerente;

3.2 Parecer de Contador que possua certidão emitida pelo Cadastro Nacional de Auditores Independentes (CNAI)2, ou, alternativamente, atendimento ao seguinte:

RSPL =	LL	x 100 ≥ TJLP
	PL

Onde:

RSPL = Retorno Sobre o Patrimônio Líquido;

LL = Lucro Líquido do exercício;

PL = (patrimônio líquido inicial + patrimônio líquido final)/2;

TJLP = média das taxas a.a. divulgadas pelo BACEN no código 256 para o exercício.

c) caso o candidato tenha obtido rentabilidade menor que a TJLP ou obtido prejuízo no último exercício social exigível, poderá ser efetuado cálculo da média dos cinco últimos exercícios exigíveis. Para tanto será apurada a média aritmética do patrimônio líquido dos cinco últimos balanços, exigíveis pela legislação vigente, e a respectiva média aritmética dos resultados obtidos em cada balanço patrimonial considerado na apuração da média do PL. Neste caso, a comparação será realizada com a menor TJLP divulgada para o mesmo período a que se referir a média do patrimônio líquido;

d) caso o resultado obtido na alínea "b" ou "c" seja menor que a TJLP, mas for maior que zero, o candidato deverá comprovar, com base nos documentos exigidos nesta resolução, que possui PL igual ou superior a R$ 200.000,00;

e) caso a empresa tenha sido criada a menos de um ano e não seja exigível, nos termos da legislação vigente, a apresentação de balanço patrimonial e demonstração contábil do último exercício, e esteja se candidatando a AR deverá apresentar apólice de contrato de seguro de responsabilidade civil e operacional no valor mínimo de R$ 200.000,00, com cobertura suficiente e compatível com as atividades a serem desempenhadas, válido por, no mínimo, 1 (um) ano, contado da data do protocolo do pedido de credenciamento.

f) caso o candidato seja uma entidade sem fins lucrativos, nos termos da legislação vigente, constituída há mais de dez anos, deverá apresentar apólice de contrato de seguro de responsabilidade civil e operacional no valor mínimo de R$ 200.000,00 (duzentos mil reais).

g) caso a empresa tenha sido criada a mais de um ano, porém tenha ficado inativa no período da apresentação do balanço patrimonial e demonstrações contábeis do último exercício social, deverá apresentar Declaração de Informações Socioeconômicas e Fiscais (DEFIS) ou Declaração de Créditos Tributários e Débitos Federais (DCTF), encaminhada à Receita Federal, comprovando a inatividade, bem como deverá atender ao requisito previsto na alínea "e".

4 Relativos aos contratos:

a) minuta do contrato ou do convênio com a AC a que está operacionalmente vinculada;

b) minuta do contrato ou do convênio com o PSS operacionalmente vinculado, se for o caso.

NOTA 1: Fica dispensado da entrega dos documentos descritos neste Anexo o candidato já credenciado como AR em relação a outra PC, exceto quando houver modificação dos mesmos em relação às versões anteriormente entregues.

NOTA 2: Na hipótese de o candidato a AR ser pessoa jurídica de direito público deverá apresentar a seguinte documentação, se aplicável:

a) prova de inscrição no Cadastro Nacional de Pessoas Jurídicas - CNPJ;

b) ato constitutivo;

c) prova de regularidade junto às Fazendas Públicas Federal, Estaduais e Municipais do domicílio ou sede do candidato, ou outra equivalente, na forma da lei; e

ANEXO III - DOCUMENTOS PARA CREDENCIAMENTO DE PSS

O candidato a desenvolver as atividades de PSS deve entregar à AC Raiz, por intermédio da AC ou candidato a AC a que esteja operacionalmente vinculado, os seguintes documentos atualizados:

1 Relativos a sua habilitação jurídica:

a) ato constitutivo, devidamente registrado no órgão competente; e

b) documentos da eleição de seus administradores, quando aplicável.

2 Relativos a sua regularidade fiscal:

a) prova de inscrição no Cadastro Nacional de Pessoas Jurídicas - CNPJ;

c) prova de regularidade junto à Fazenda Pública Federal, Estadual e Municipal do domicílio ou sede do candidato, ou outra equivalente, na forma da lei; e

3 Relativos a sua qualificação econômico-financeira (exceto entidades da administração pública direta e indireta, nas esferas federal, estadual e municipal):

3.1 Certidão negativa de falência ou recuperação judicial/extrajudicial expedida pelo distribuidor da sede da pessoa jurídica, ou de execução patrimonial, expedida no domicílio do requerente;

3.2 Parecer de Contador que possua certidão emitida pelo Cadastro Nacional de Auditores Independentes (CNAI)3, ou, alternativamente, atendimento ao seguinte:

b) será considerada em boa situação econômico-financeira o candidato que demonstrar, no exercício referido nas demonstrações financeiras, possuir RSPL (retorno sobre o patrimônio líquido) resultado igual ou superior à TJLP média (Taxa de Juros de Longo Prazo, aprovada pelo Conselho Monetário Nacional, divulgada pelo Banco Central do Brasil com o código 256) a ser calculado da seguinte maneira:

RSPL =	LL	x 100 ≥ TJLP
	PL

Onde:

RSPL = Retorno Sobre o Patrimônio Líquido;

LL = Lucro Líquido do exercício;

PL = (patrimônio líquido inicial + patrimônio líquido final)/2;

TJLP = média das taxas a.a. divulgadas pelo BACEN no código 256 para o exercício.

c) caso o candidato tenha obtido prejuízo no último exercício social exigível, poderá ser efetuado cálculo da média dos cinco últimos exercícios exigíveis. Para tanto será apurada a média aritmética do patrimônio líquido dos cinco últimos balanços, exigíveis pela legislação vigente, e a respectiva média aritmética dos resultados obtidos em cada balanço patrimonial considerado na apuração da média do PL. Neste caso, a comparação será realizada com a menor TJLP divulgada para o mesmo período a que se referir a média do patrimônio líquido;

i. R$ 5.000.000,00: para PSS de AC de 1º nível, dos tipos 1 ou 3;

ii. R$ 2.000.000,00: para PSS do tipo 2 para AC de qualquer nível e PSC;

iii. R$ 1.000.000,00: para PSS de ACT e de PSBio.

i. PSS dos tipos 1 e 3 de AC de 1º nível: além de possuir um patrimônio líquido de R$ 5.000.000,00, deverá apresentar fiança bancária no valor de seu capital social integralizado;

ii. PSS do tipo 2 de AC de qualquer nível e do tipo 1 e 3 de AC subsequente: além de possuir um patrimônio líquido de R$ 2.000.000,00, deverá apresentar fiança bancária no valor de seu capital social integralizado;

iii. PSS de PSC ou PSS de ACT deverá apresentar apólice de contrato de seguro de responsabilidade civil e operacional no valor mínimo de R$ 200.000,00, com cobertura suficiente e compatível com as atividades a serem desempenhadas, válido por, no mínimo, 1 (um) ano, contado da data do protocolo do pedido de credenciamento.

NOTA 1: Fica dispensado da entrega dos documentos descritos neste Anexo o candidato já credenciado como PSS em relação a outra PC, exceto quando houver modificação dos mesmos em relação às versões anteriormente entregues.

NOTA 2: Na hipótese de o candidato a PSS ser pessoa jurídica de direito público deverá apresentar a seguinte documentação, se aplicável:

a) prova de inscrição no Cadastro Nacional de Pessoas Jurídicas - CNPJ;

b) ato constitutivo;

c) prova de regularidade junto às Fazendas Públicas Federal, Estaduais e Municipais do domicílio ou sede do candidato, ou outra equivalente, na forma da lei; e

ANEXO IV - DOCUMENTOS PARA CREDENCIAMENTO DE ACT

O candidato a desenvolver as atividades de ACT deve entregar à AC Raiz os seguintes documentos atualizados:

1 Relativos a sua habilitação jurídica:

a) ato constitutivo, devidamente registrado no órgão competente; e

b) documentos da eleição de seus administradores, quando aplicável;

2 Relativos a sua regularidade fiscal:

a) prova de inscrição no Cadastro Nacional de Pessoas Jurídicas (CNPJ);

c) prova de regularidade junto à Fazenda Pública Federal, Estadual e Municipal do domicílio ou sede do candidato, ou outra equivalente, na forma da lei; e

d)prova de regularidade do candidato junto à Seguridade Social e ao Fundo de Garantia por Tempo de Serviço (FGTS), demonstrando situação regular no cumprimento dos encargos sociais instituídos por lei.

3 Relativos a sua qualificação econômico-financeira (exceto entidades da administração pública direta e indireta, nas esferas federal, estadual e municipal):

3.1 Certidão negativa de falência ou recuperação judicial/extrajudicial expedida pelo distribuidor da sede da pessoa jurídica, ou de execução patrimonial, expedida no domicílio do requerente;

3.2 Parecer de Contador que possua certidão emitida pelo Cadastro Nacional de Auditores Independentes (CNAI)4, ou, alternativamente, atendimento ao seguinte:

a) Balanço patrimonial e demonstrações contábeis do último exercício social, já exigíveis e apresentados na forma da lei, que comprovem a boa situação financeira da empresa, vedada a sua substituição por balancetes ou balanços provisórios; acompanhados de planilha evidenciando os cálculos previstos na alínea seguinte.

b) Será considerada em boa situação econômico-financeira o candidato que demonstrar, no exercício referido nas demonstrações financeiras, possuir RSPL (retorno sobre o patrimônio líquido) igual ou superior à TJLP média (Taxa de Juros de Longo Prazo, aprovada pelo Conselho Monetário Nacional, divulgada pelo Banco Central do Brasil com o código 256) a ser calculado da seguinte maneira:

RSPL =	LL	x 100 ≥ TJLP
	PL

Onde:

RSPL = Retorno Sobre o Patrimônio Líquido;

LL = Lucro Líquido do exercício;

PL = (patrimônio líquido inicial + patrimônio líquido final)/2;

TJLP = média das taxas a.a. divulgadas pelo BACEN no código 256 para o exercício.

c) Caso o candidato tenha obtido prejuízo no último exercício social exigível, poderá ser efetuado cálculo da média dos cinco últimos exercícios exigíveis. Para tanto será apurada a média aritmética do patrimônio líquido dos cinco últimos balanços, exigíveis pela legislação vigente, e a respectiva média aritmética dos resultados obtidos em cada balanço patrimonial considerado na apuração da média do PL. Neste caso, a comparação será realizada com a menor TJLP divulgada para o mesmo período a que se referir a média do patrimônio líquido.

d) Caso o resultado obtido na alínea "b" ou "c" seja menor que a TJLP, mas for maior que zero, o candidato deverá comprovar, com base nos documentos exigidos nesta resolução, que possui PL igual ou superior a R$ 1.000.000,00.

e) Caso a empresa tenha sido criada a menos de um ano e não seja exigível, nos termos da legislação vigente, a apresentação de balanço patrimonial e demonstração contábil do último exercício, deverá apresentar apólice de contrato de seguro de responsabilidade civil e operacional no valor mínimo de R$ 1.000.000,00.

4 Relativos a sua qualificação técnica:

a) Declaração de Práticas de Carimbo do Tempo (DPCT), atendendo às condições mínimas estabelecidas pelo documento REQUISITOS MÍNIMOS PARA AS DECLARAÇÕES DE PRÁTICAS DAS AUTORIDADES DE CARIMBO DO TEMPO DA ICP- BRASIL [6];

b) Políticas de Carimbo do Tempo (PCT), atendendo às condições mínimas estabelecidas pelo documento REQUISITOS MÍNIMOS PARA AS POLÍTICAS DE CARIMBO DO TEMPO NA ICP-BRASIL [7]; e

c) Política de Segurança (PS), atendendo às condições mínimas estabelecidas na POLÍTICA DE SEGURANÇA DA ICP-BRASIL[12].

NOTA 1: Na hipótese de o candidato já estar credenciado como ACT em relação a outra PCT, o documento a apresentar fica restrito àquele descrito no item 4, alínea "b". Nessa mesma hipótese, os demais documentos deverão ser reapresentados apenas se modificados em relação às versões anteriormente entregues.

NOTA 2: Na hipótese de o candidato a ACT ser pessoa jurídica de direito público deverá apresentar a seguinte documentação, se aplicável:

a) prova de inscrição no Cadastro Nacional de Pessoas Jurídicas (CNPJ);

b) ato constitutivo;

c) prova de regularidade junto às Fazendas Públicas Federal, Estaduais e Municipais do domicílio ou sede do candidato, ou outra equivalente, na forma da lei; e

d) prova de regularidade do candidato junto à Seguridade Social e ao Fundo de Garantia por Tempo de Serviço (FGTS), demonstrando situação regular no cumprimento dos encargos sociais instituídos por lei.

NOTA 3: As empresas cadastradas no Sistema Unificado de Cadastramento de Fornecedores (SICAF), registro cadastral oficial do Poder Executivo Federal, poderão, para fins do disposto no item 2, apresentar seu extrato.

ANEXO V - DOCUMENTOS PARA CREDENCIAMENTO DE PRESTADOR DE SERVIÇOS BIOMÉTRICOS - PSBio

O candidato a desenvolver as atividades de PSBio deve entregar ao ITI os seguintes documentos atualizados, por intermédio da cadeia hierárquica da AC ou candidata a AC à qual pretende se vincular:

1 Relativos a sua habilitação jurídica:

a) Ato constitutivo, devidamente registrado no órgão competente; e

b) Documentos da eleição de seus administradores, quando aplicável;

2 Relativos a sua regularidade fiscal:

a) Prova de inscrição no Cadastro Nacional de Pessoas Jurídicas - CNPJ;

b) Prova de inscrição no cadastro de contribuintes estadual ou municipal, se houver, relativo ao domicílio ou sede do candidato, pertinente ao seu ramo de atividade e compatível com o objeto contratual;

c) Prova de regularidade junto à Fazenda Pública Federal, Estadual e Municipal do domicílio ou sede do candidato, ou outra equivalente, na forma da lei; e

d) Prova de regularidade do candidato junto à Seguridade Social e ao Fundo de Garantia por Tempo de Serviço - FGTS, demonstrando situação regular no cumprimento dos encargos sociais instituídos por lei.

3 Relativos a sua qualificação econômico-financeira (exceto entidades da administração pública direta e indireta, nas esferas federal, estadual e municipal):

3.1 Certidão negativa de falência ou recuperação judicial/extrajudicial expedida pelo distribuidor da sede da pessoa jurídica, ou de execução patrimonial, expedida no domicílio do requerente;

3.2 Parecer de Contador que possua certidão emitida pelo Cadastro Nacional de Auditores Independentes (CNAI)1, atestando a boa situação econômico-financeira do candidato ou, alternativamente, atendimento ao seguinte:

a) Balanço patrimonial e demonstrações contábeis do último exercício social, já exigíveis e apresentados na forma da lei, que comprovem a boa situação financeira da empresa, vedada a sua substituição por balancetes ou balanços provisórios, acompanhados de planilha evidenciando os cálculos previstos na alínea seguinte;

RSPL =	LL	x 100 ≥ TJLP
	PL

Onde:

RSPL = Retorno Sobre o Patrimônio Líquido;

LL = Lucro Líquido do exercício;

PL = (patrimônio líquido inicial + patrimônio líquido final)/2;

TJLP = média das taxas a.a. divulgadas pelo BACEN no código 256 para o exercício.

e) Caso a empresa tenha sido criada há menos de um ano e não seja exigível, nos termos da legislação vigente, a apresentação de balanço patrimonial e demonstração contábil do último exercício, deverá apresentar apólice de contrato de seguro de responsabilidade civil e operacional no valor mínimo de R$ 2.000.000,00.

4 Relativos a sua qualificação técnica:

a) Declaração de que assinará, após o credenciamento, Termo de Confidencialidade, sob o compromisso de obedecer as normas e políticas de segurança do ITI.

b) Política de Segurança (PS), atendendo às condições mínimas estabelecidas na POLÍTICA DE SEGURANÇA DA ICP-BRASIL[12].

NOTA: As empresas cadastradas no Sistema Unificado de Cadastramento de Fornecedores - SICAF, registro cadastral oficial do Poder Executivo Federal, poderão, para fins do disposto no item 2, apresentar seu extrato.

ANEXO VI - DOCUMENTOS PARA CREDENCIAMENTO DE PRESTADOR DE SERVIÇO DE CONFIANÇA DE ASSINATURA DIGITAL E ARMAZENAMENTO DE CHAVES CRIPTOGRÁFICAS

O candidato a desenvolver as atividades de PSC de Assinatura Digital e/ou Armazenamento de Chaves Criptográficas deve entregar a AC Raiz os seguintes documentos atualizados:

1 Relativos a sua habilitação jurídica:

a) Ato constitutivo, devidamente registrado no órgão competente; e

b) Documentos da eleição de seus administradores, quando aplicável;

2 Relativos a sua regularidade fiscal:

a) Prova de inscrição no Cadastro Nacional de Pessoas Jurídicas - CNPJ;

c) Prova de regularidade junto à Fazenda Pública Federal, Estadual e Municipal do domicílio ou sede do candidato, ou outra equivalente, na forma da lei; e

3 Relativos a sua qualificação econômico-financeira (exceto entidades da administração pública direta e indireta, nas esferas federal, estadual e municipal):

3.1 Certidão negativa de falência ou recuperação judicial/extrajudicial expedida pelo distribuidor da sede da pessoa jurídica, ou de execução patrimonial, expedida no domicílio do requerente;

3.2 Parecer de Contador que possua certidão emitida pelo Cadastro Nacional de Auditores Independentes (CNAI), atestando a boa situação econômico-financeira do candidato ou, alternativamente, atendimento ao seguinte:

a) Balanço patrimonial e demonstrações contábeis do último exercício social, já exigíveis e apresentados na forma da lei, que comprovem a boa situação financeira da empresa, vedada a sua substituição por balancetes ou balanços provisórios, acompanhados de planilha evidenciando os cálculos previstos na alínea seguinte;

RSPL =	LL	x 100 ≥ TJLP
	PL

Onde:

RSPL = Retorno Sobre o Patrimônio Líquido;

LL = Lucro Líquido do exercício;

PL = (patrimônio líquido inicial + patrimônio líquido final)/2; TJLP = média das taxas a.a. divulgadas pelo BACEN no código 256 para o exercício.

4 Relativos a sua qualificação técnica:

a) Declaração de que assinará, após o credenciamento, Termo de Confidencialidade, sob o compromisso de obedecer as normas e políticas de segurança do ITI.

b) Declaração de Prática de Prestador de Serviço de Confiança - DPPSC, atendendo às condições mínimas estabelecidas pelo documento REQUISITOS MÍNIMOS PARA AS DECLARAÇÕES DE PRÁTICAS DE PRESTADOR DE SERVIÇO DE CONFIANÇA DA ICP-BRASIL, DOC-ICP-17 [9];

c) Política de Segurança (PS), atendendo às condições mínimas estabelecidas na POLÍTICA DE SEGURANÇA DA ICP-BRASIL, DOC-ICP-02 [12];

d) Requisitos operacionais do PSC de Assinatura Digital e/ou Armazenamento de Chaves Criptográficas, atendendo às condições mínimas estabelecidas em regulamento editado por instrução normativa da AC Raiz que defina os procedimentos operacionais mínimos para os prestadores de serviço de confiança da ICP-Brasil;

e) Plano de Capacidade Operacional - PCO.

1 Cadastro Nacional de Auditores Independentes (CNAI) regulamentado pela Resolução do CFC-Conselho Federal de Contabilidade, nº 1.019, de 18.02.2005.

2 Cadastro Nacional de Auditores Independentes (CNAI) regulamentado pela Resolução do CFC-Conselho Federal de Contabilidade, nº 1.019, de 18.02.2005.

3 Cadastro Nacional de Auditores Independentes (CNAI) regulamentado pela Resolução do CFC-Conselho Federal de Contabilidade, nº 1.019, de 18.02.2005.

4 Cadastro Nacional de Auditores Independentes (CNAI) regulamentado pela Resolução do CFC-Conselho Federal de Contabilidade, nº 1.019, de 18.02.2005.

Área do Assinante

RESOLUÇÃO CG ICP-BRASIL Nº 178, DE 20.10.2020