Login
Close Menu
    MEDIDA PROVISÓRIA Nº 2.200, DE 28 DE JUNHO DE 2001
    Notícias

    MEDIDA PROVISÓRIA Nº 2.200, DE 28 DE JUNHO DE 2001

    By 7 Mins Read

    MEDIDA PROVISÓRIA Nº 2.200, DE 28 DE JUNHO DE 2001

    Presidência da República

    Secretaria-Geral

    Subchefia para Assuntos Jurídico

    MEDIDA PROVISÓRIA Nº 2.200, DE 28 DE JUNHO DE 2001

    Reeditada pela MPv nº 2.200-1, de 2001

    O PRESIDENTE DA REPÚBLICA, no uso da atribuição que lhe confere o art. 62 da Constituição, adota a seguinte Medida Provisória, com força de lei:

            Art. 1º   Fica instituída a Infra-Estrutura de Chaves Públicas Brasileira – ICP-Brasil, para garantir a autenticidade, a integridade e a validade jurídica de documentos em forma eletrônica, das aplicações de suporte e das aplicações habilitadas que utilizem certificados digitais, bem como a realização de transações eletrônicas seguras.

            Art. 2º   A ICP-Brasil, cuja organização será definida em regulamento, será composta por uma autoridade gestora de políticas e pela cadeia de autoridades certificadoras composta pela Autoridade Certificadora Raiz – AC Raiz, pelas Autoridades Certificadoras – AC e pelas Autoridades de Registro – AR.

            Art. 3º   A função de autoridade gestora de políticas será exercida pelo Comitê Gestor da ICP-Brasil, vinculado à Casa Civil da Presidência da República e composto por onze membros, sendo quatro representantes da sociedade civil, integrantes de setores interessados, designados pelo Presidente da República, e sete representantes dos seguintes órgãos, indicados por seus titulares:

            I – Casa Civil da Presidência da República;

            II – Gabinete de Segurança Institucional da Presidência da República;

            III – Ministério da Justiça;

            IV – Ministério da Fazenda;

            V – Ministério do Desenvolvimento, Indústria e Comércio Exterior;

            VI – Ministério do Planejamento, Orçamento e Gestão;

            VII – Ministério da Ciência e Tecnologia.

            § 1º   A coordenação do Comitê Gestor da ICP-Brasil será exercida pelo representante da Casa Civil da Presidência da República.

            § 2º   Os representantes da sociedade civil serão designados para períodos de dois anos, permitida a recondução.

            § 3º   A participação no Comitê Gestor da ICP-Brasil é de relevante interesse público e não será remunerada.

            § 4º   O Comitê Gestor da ICP-Brasil terá uma Secretaria-Executiva, na forma do regulamento.

            Art. 4º   O Comitê Gestor da ICP-Brasil será assessorado e receberá apoio técnico do Centro de Pesquisa e Desenvolvimento para a Segurança das Comunicações – CEPESC.

            Art. 5º  Compete ao Comitê Gestor da ICP-Brasil:

            I – adotar as medidas necessárias e coordenar a implantação e o funcionamento da ICP-Brasil;

            II – estabelecer a política, os critérios e as normas para licenciamento das AC, das AR e dos demais prestadores de serviços de suporte à ICP-Brasil, em todos os níveis da cadeia de certificação;

            III – estabelecer a política de certificação e as regras operacionais da AC Raiz;

            IV – homologar, auditar e fiscalizar a AC Raiz e os seus prestadores de serviço;

            V – estabelecer diretrizes e normas para a formulação de políticas de certificados e regras operacionais das AC e das AR e definir níveis da cadeia de certificação;

            VI – aprovar políticas de certificados e regras operacionais, licenciar e autorizar o funcionamento das AC e das AR, bem como autorizar a AC Raiz a emitir o correspondente certificado;

            VII – identificar e avaliar as políticas de ICP externas, quando for o caso, certificar sua compatibilidade com a ICP-Brasil, negociar e aprovar acordos de certificação bilateral, de certificação cruzada, regras de interoperabilidade e outras formas de cooperação internacional;

            VIII – atualizar, ajustar e revisar os procedimentos e as práticas estabelecidas para a ICP-Brasil, garantir sua compatibilidade e promover a atualização tecnológica do sistema e a sua conformidade com as políticas de segurança.

            Art. 6º   À AC Raiz, primeira autoridade da cadeia de certificação, executora das Políticas de Certificados e normas técnicas e operacionais aprovadas pelo Comitê Gestor da ICP-Brasil, compete emitir, manter e cancelar os certificados das AC de nível imediatamente subseqüente ao seu, gerenciar a lista de certificados emitidos, cancelados e vencidos, e executar atividades de fiscalização e auditoria das AC e das AR e dos prestadores de serviço habilitados na ICP, em conformidade com as diretrizes estabelecidas pelo Comitê Gestor da ICP-Brasil.

            Parágrafo único.  É vedado à AC Raiz emitir certificados para o usuário final.

            Art. 7º   O Instituto Nacional de Tecnologia da Informação do Ministério da Ciência e Tecnologia é a AC Raiz da ICP-Brasil.

            Parágrafo único.  Para a consecução de seus objetivos, o Instituto Nacional de Tecnologia da Informação poderá, na forma da lei, contratar serviços de terceiros.

            Art. 8º   Às AC, entidades autorizadas a emitir certificados digitais vinculando determinado código criptográfico ao respectivo titular, compete emitir, expedir, distribuir, revogar e gerenciar os certificados e as correspondentes chaves criptográficas, colocar à disposição dos usuários listas de certificados revogados e outras informações pertinentes e manter registro de suas operações.

            Art. 9º   Às AR, entidades operacionalmente vinculadas a determinada AC, compete identificar e cadastrar usuários, encaminhar solicitações de certificados às AC e manter registros de suas operações.

            Art. 10.  Observados os critérios a serem estabelecidos pelo Comitê Gestor da ICP-Brasil, poderão ser licenciados como AC e AR os órgãos e as entidades públicos e as pessoas jurídicas de direito privado.

            Art. 11.  É vedada a certificação de nível diverso do imediatamente subseqüente ao da autoridade certificadora, exceto nos casos de acordos de certificação lateral ou cruzada previamente aprovados pelo Comitê Gestor da ICP-Brasil.

            Art. 12.  Consideram-se documentos públicos ou particulares, para todos os fins legais, os documentos eletrônicos de que trata esta Medida Provisória.

            Art. 13.  A todos é assegurado o direito de se comunicar com os órgãos públicos por meio eletrônico.

            Art. 14.  A utilização de documento eletrônico para fins tributários atenderá, ainda, ao disposto no art. 100 da Lei nº 5.172, de 25 de outubro de 1966 – Código Tributário Nacional.

            Art. 15.  Esta Medida Provisória entra em vigor na data de sua publicação.

            Brasília, 28 de junho de 2001; 180º da Independência e 113º da República.

    FERNANDO HENRIQUE CARDOSO
    José Gregori
    Pedro Parente

    Este texto não substitui o publicado no D.O.U. de 29.6.2001

    Atualizada em 1º setembro de 2024

    ICP-Brasil: como funciona a infraestrutura de certificação digital no Brasil

    O modelo brasileiro de certificação digital é baseado em raiz única. No topo da estrutura está o Instituto Nacional de Tecnologia da Informação (ITI), que atua como Autoridade Certificadora Raiz (AC-Raiz) da Infraestrutura de Chaves Públicas Brasileira — ICP-Brasil.

    Cabe ao ITI credenciar e descredenciar as entidades que participam da cadeia de certificação, além de supervisionar e auditar todo o funcionamento do sistema.

    Uma Infraestrutura de Chaves Públicas (ICP) estabelece normas técnicas e regulatórias que permitem a interoperabilidade dos certificados digitais utilizados para autenticação, assinatura eletrônica e criptografia. Esses padrões formam uma cadeia de confiança que garante, por meio de evidências matemáticas, atributos essenciais às transações digitais, como autoria, integridade, autenticidade, confidencialidade e temporalidade, assegurando o não repúdio dos atos realizados no ambiente eletrônico.

    O certificado digital é um conjunto de dados emitido por uma Autoridade Certificadora (AC) após a validação da identidade do titular, realizada por uma Autoridade de Registro (AR). Esse processo garante o caráter personalíssimo do certificado.

    Os certificados podem ser emitidos para pessoas físicas, pessoas jurídicas, equipamentos ou aplicações, permitindo identificar com segurança quem realiza determinada operação no ambiente digital.

    A ICP-Brasil é, portanto, o conjunto de normas, requisitos técnicos e entidades que sustentam esse ecossistema. Esses requisitos incluem a homologação de hardware e software, além dos procedimentos que regulam todo o ciclo de vida dos certificados digitais, da emissão à revogação.

    Estrutura da ICP-Brasil

    A ICP-Brasil é formada por uma cadeia hierárquica de confiança composta por:

    • Autoridade Certificadora Raiz (AC-Raiz)
    • Autoridades Certificadoras (AC)
    • Autoridades de Registro (AR)

    A governança do sistema é exercida pelo Comitê Gestor da ICP-Brasil, responsável por definir as políticas e diretrizes da infraestrutura.

    Também integram esse ecossistema outras entidades especializadas, como:

    • Autoridade de Carimbo do Tempo (ACT)
    • Entidade Emissora de Atributo (EEA)
    • Prestadores de Serviço de Suporte (PSS)
    • Prestadores de Serviços de Confiança (PSC)

    Essas entidades ampliam as funcionalidades da certificação digital e fortalecem o ambiente de confiança nas transações eletrônicas realizadas no Brasil.

    Acesse aqui a coluna sobre a ICP-Brasil!

    Inteligência Editorial que Orienta Cenários

    Desde 2014, o Crypto ID oferece conteúdo editorial sobre tecnologia de segurança referente à requisitos técnicos e regulatórios. Levamos conhecimento e provocamos reflexões que sustentam decisões em transformação digital e cibersegurança. Temos a força do contexto que impulsiona a comunicação. Fale com a gente contato@cryptoid.com.br

    Compartilhe:

    Produzido por: Insania

    © 2014  CryptoID. Todos os direitos reservados.

    Fique sempre informado sobre tudo o que acontece.

      Área de atuação*

      Nível de experiência*

      Isso vai fechar em 0 segundos