Portaria altera prazos e procedimentos para a análise das solicitações de credenciamento
A Portaria nº 3, publicada hoje, 22 de março no Diário Oficial da União (DOU), altera a Portaria nº 16, de 2017, estipulando novos prazos e procedimentos para a análise das solicitações de credenciamento na ICP-Brasil.
A norma, que entra em vigor em 1º de abril de 2021, estabelece que as solicitações de credenciamentos serão analisadas pela ordem de entrada no protocolo do ITI, considerando a data de recebimento pelo protocolo ou sistema automatizado.
Sendo agrupadas e tratadas em três grupos: Credenciamento de AC, Credenciamento ou nova vinculação de AR e Credenciamento de ACT, PSBio, PSC e PSS.
Ficam estabelecidos os seguintes prazos para análise das solicitações a de credenciamento:
I – 15 meses para credenciamento de AC;
II – 4 meses para credenciamento de AR;
III – 8 meses para credenciamento de ACT, PSBio, PSC e PSS; e
IV – 45 dias para nova vinculação de AR.
No caso de solicitação de complementação da documentação apresentada ou mesmo a ausência de documentos e informações, os prazos ficam suspensos até que a exigência seja atendida pelo solicitante.
As solicitações de credenciamentos serão analisadas pela ordem entrada no protocolo do ITI, considerando a data de recebimento pelo protocolo ou sistema automatizado e serão agrupadas e tratadas da seguinte forma:
I – Credenciamento de AC
a) os pedidos serão agrupados por AC de nível imediatamente subsequente à AC RAIZ (AC1) e por ACs subordinadas à AC1 (AC2);
b) os pedidos serão analisados pela ordem de recebimento pelo protocolo do ITI de cada grupo, AC1 e AC2, na proporção de 4 (quatro) por 1 (um);
c) para cada 4 (quatro) pedidos de credenciamento de AC2 será analisado 1 (um) pedido de credenciamento de AC1;
d) caso o pedido apresente alguma incorreção, necessidade de complementar informações ou ausência de documento obrigatório, o solicitante será notificado por e-mail; e
e) após o cumprimento da exigência no prazo estabelecido, será reanalisado considerando a ordem do protocolo inicial.
II – Credenciamento ou nova vinculação de AR
a) os pedidos serão analisados pela ordem de recebimento pelo protocolo do ITI;
b) caso o pedido apresente alguma incorreção, necessidade de complementar informações ou ausência de documento obrigatório, o solicitante será notificado por e-mail; e
c) após o cumprimento da exigência, será reanalisado considerando a nova data de protocolo com a atendimento da exigência.
III – Credenciamento de ACT, PSBio, PSC e PSS
a) os pedidos serão analisados pela ordem de recebimento pelo protocolo do ITI;
b) caso apresente alguma incorreção, necessidade de complementar informações ou ausência de documento obrigatório, o solicitante será notificado por e-mail; e
c) após o cumprimento da exigência no prazo estabelecido, será reanalisado considerando a ordem do protocolo inicial.
Fonte: ITI
- Fortinet lança FortiOS 8.0 para proteger o uso de IA nas empresas e ameaças da era quântica
- Pressão de ciberataques impacta a continuidade operacional de fábricas na América Latina
- IA corporativa: produtividade ampliada pressiona a governança e a segurança
- Visa anuncia entrada em blockchain e reforça integração com sistema financeiro
- A Nova Era da Resiliência Cibernética – Como as Regulações do BACEN estão Blindando o Sistema Financeiro. Por Susana Taboas
Sobre o ITI
O Instituto Nacional de Tecnologia da Informação ITI, é dirigido por Enylson Camolesi, Diretor Presidente desde 12 de dezembro de 2023. O ITI foi criado a partir do Art. 12 da Medida Provisória n° 2.200-2, de 24 de agosto de 2001. Atualmente o ITI é vinculado ao Ministério da Gestão e da Inovação em Serviços Públicos, com a finalidade de ser a Autoridade Certificadora Raiz (AC Raiz) da Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil).
Conheça algumas das principais empresas do ecossistema da ICP-Brasil. AET EUROPE | | BRY TECNOLOGIA | CERTIFICA | DINAMO Networks |DOC9 | QUALITYCERT | SOLUTI | SYNGULAR ID | V/CERT | ZAPSIGN |
Leia a coluna exclusiva sobre a ICP-Brasil!
ICP-Brasil: como funciona a infraestrutura de certificação digital no Brasil
O modelo brasileiro de certificação digital é baseado em raiz única. No topo da estrutura está o Instituto Nacional de Tecnologia da Informação (ITI), que atua como Autoridade Certificadora Raiz (AC-Raiz) da Infraestrutura de Chaves Públicas Brasileira — ICP-Brasil.
Cabe ao ITI credenciar e descredenciar as entidades que participam da cadeia de certificação, além de supervisionar e auditar todo o funcionamento do sistema.
Uma Infraestrutura de Chaves Públicas (ICP) estabelece normas técnicas e regulatórias que permitem a interoperabilidade dos certificados digitais utilizados para autenticação, assinatura eletrônica e criptografia. Esses padrões formam uma cadeia de confiança que garante, por meio de evidências matemáticas, atributos essenciais às transações digitais, como autoria, integridade, autenticidade, confidencialidade e temporalidade, assegurando o não repúdio dos atos realizados no ambiente eletrônico.
O certificado digital é um conjunto de dados emitido por uma Autoridade Certificadora (AC) após a validação da identidade do titular, realizada por uma Autoridade de Registro (AR). Esse processo garante o caráter personalíssimo do certificado.
Os certificados podem ser emitidos para pessoas físicas, pessoas jurídicas, equipamentos ou aplicações, permitindo identificar com segurança quem realiza determinada operação no ambiente digital.
A ICP-Brasil é, portanto, o conjunto de normas, requisitos técnicos e entidades que sustentam esse ecossistema. Esses requisitos incluem a homologação de hardware e software, além dos procedimentos que regulam todo o ciclo de vida dos certificados digitais, da emissão à revogação.
Estrutura da ICP-Brasil
A ICP-Brasil é formada por uma cadeia hierárquica de confiança composta por:
- Autoridade Certificadora Raiz (AC-Raiz)
- Autoridades Certificadoras (AC)
- Autoridades de Registro (AR)
A governança do sistema é exercida pelo Comitê Gestor da ICP-Brasil, responsável por definir as políticas e diretrizes da infraestrutura.
Também integram esse ecossistema outras entidades especializadas, como:
- Autoridade de Carimbo do Tempo (ACT)
- Entidade Emissora de Atributo (EEA)
- Prestadores de Serviço de Suporte (PSS)
- Prestadores de Serviços de Confiança (PSC)
Essas entidades ampliam as funcionalidades da certificação digital e fortalecem o ambiente de confiança nas transações eletrônicas realizadas no Brasil.
