MEDIDA PROVISÓRIA Nº 2.200, DE 28 DE JUNHO DE 2001

Presidência da República

Secretaria-Geral

Subchefia para Assuntos Jurídico

MEDIDA PROVISÓRIA Nº 2.200, DE 28 DE JUNHO DE 2001

Reeditada pela MPv nº 2.200-1, de 2001

O PRESIDENTE DA REPÚBLICA, no uso da atribuição que lhe confere o art. 62 da Constituição, adota a seguinte Medida Provisória, com força de lei:

Art. 1º Fica instituída a Infra-Estrutura de Chaves Públicas Brasileira – ICP-Brasil, para garantir a autenticidade, a integridade e a validade jurídica de documentos em forma eletrônica, das aplicações de suporte e das aplicações habilitadas que utilizem certificados digitais, bem como a realização de transações eletrônicas seguras.

Art. 2º A ICP-Brasil, cuja organização será definida em regulamento, será composta por uma autoridade gestora de políticas e pela cadeia de autoridades certificadoras composta pela Autoridade Certificadora Raiz – AC Raiz, pelas Autoridades Certificadoras – AC e pelas Autoridades de Registro – AR.

Art. 3º A função de autoridade gestora de políticas será exercida pelo Comitê Gestor da ICP-Brasil, vinculado à Casa Civil da Presidência da República e composto por onze membros, sendo quatro representantes da sociedade civil, integrantes de setores interessados, designados pelo Presidente da República, e sete representantes dos seguintes órgãos, indicados por seus titulares:

I – Casa Civil da Presidência da República;

II – Gabinete de Segurança Institucional da Presidência da República;

III – Ministério da Justiça;

IV – Ministério da Fazenda;

V – Ministério do Desenvolvimento, Indústria e Comércio Exterior;

VI – Ministério do Planejamento, Orçamento e Gestão;

VII – Ministério da Ciência e Tecnologia.

§ 1º A coordenação do Comitê Gestor da ICP-Brasil será exercida pelo representante da Casa Civil da Presidência da República.

§ 2º Os representantes da sociedade civil serão designados para períodos de dois anos, permitida a recondução.

§ 3º A participação no Comitê Gestor da ICP-Brasil é de relevante interesse público e não será remunerada.

§ 4º O Comitê Gestor da ICP-Brasil terá uma Secretaria-Executiva, na forma do regulamento.

Art. 4º O Comitê Gestor da ICP-Brasil será assessorado e receberá apoio técnico do Centro de Pesquisa e Desenvolvimento para a Segurança das Comunicações – CEPESC.

Art. 5º Compete ao Comitê Gestor da ICP-Brasil:

I – adotar as medidas necessárias e coordenar a implantação e o funcionamento da ICP-Brasil;

II – estabelecer a política, os critérios e as normas para licenciamento das AC, das AR e dos demais prestadores de serviços de suporte à ICP-Brasil, em todos os níveis da cadeia de certificação;

III – estabelecer a política de certificação e as regras operacionais da AC Raiz;

IV – homologar, auditar e fiscalizar a AC Raiz e os seus prestadores de serviço;

V – estabelecer diretrizes e normas para a formulação de políticas de certificados e regras operacionais das AC e das AR e definir níveis da cadeia de certificação;

VI – aprovar políticas de certificados e regras operacionais, licenciar e autorizar o funcionamento das AC e das AR, bem como autorizar a AC Raiz a emitir o correspondente certificado;

VII – identificar e avaliar as políticas de ICP externas, quando for o caso, certificar sua compatibilidade com a ICP-Brasil, negociar e aprovar acordos de certificação bilateral, de certificação cruzada, regras de interoperabilidade e outras formas de cooperação internacional;

VIII – atualizar, ajustar e revisar os procedimentos e as práticas estabelecidas para a ICP-Brasil, garantir sua compatibilidade e promover a atualização tecnológica do sistema e a sua conformidade com as políticas de segurança.

Art. 6º À AC Raiz, primeira autoridade da cadeia de certificação, executora das Políticas de Certificados e normas técnicas e operacionais aprovadas pelo Comitê Gestor da ICP-Brasil, compete emitir, manter e cancelar os certificados das AC de nível imediatamente subseqüente ao seu, gerenciar a lista de certificados emitidos, cancelados e vencidos, e executar atividades de fiscalização e auditoria das AC e das AR e dos prestadores de serviço habilitados na ICP, em conformidade com as diretrizes estabelecidas pelo Comitê Gestor da ICP-Brasil.

Parágrafo único. É vedado à AC Raiz emitir certificados para o usuário final.

Art. 7º O Instituto Nacional de Tecnologia da Informação do Ministério da Ciência e Tecnologia é a AC Raiz da ICP-Brasil.

Parágrafo único. Para a consecução de seus objetivos, o Instituto Nacional de Tecnologia da Informação poderá, na forma da lei, contratar serviços de terceiros.

Art. 8º Às AC, entidades autorizadas a emitir certificados digitais vinculando determinado código criptográfico ao respectivo titular, compete emitir, expedir, distribuir, revogar e gerenciar os certificados e as correspondentes chaves criptográficas, colocar à disposição dos usuários listas de certificados revogados e outras informações pertinentes e manter registro de suas operações.

Art. 9º Às AR, entidades operacionalmente vinculadas a determinada AC, compete identificar e cadastrar usuários, encaminhar solicitações de certificados às AC e manter registros de suas operações.

Art. 10. Observados os critérios a serem estabelecidos pelo Comitê Gestor da ICP-Brasil, poderão ser licenciados como AC e AR os órgãos e as entidades públicos e as pessoas jurídicas de direito privado.

Art. 11. É vedada a certificação de nível diverso do imediatamente subseqüente ao da autoridade certificadora, exceto nos casos de acordos de certificação lateral ou cruzada previamente aprovados pelo Comitê Gestor da ICP-Brasil.

Art. 12. Consideram-se documentos públicos ou particulares, para todos os fins legais, os documentos eletrônicos de que trata esta Medida Provisória.

Art. 13. A todos é assegurado o direito de se comunicar com os órgãos públicos por meio eletrônico.

Art. 14. A utilização de documento eletrônico para fins tributários atenderá, ainda, ao disposto no art. 100 da Lei nº 5.172, de 25 de outubro de 1966 – Código Tributário Nacional.

Art. 15. Esta Medida Provisória entra em vigor na data de sua publicação.

Brasília, 28 de junho de 2001; 180º da Independência e 113º da República.

FERNANDO HENRIQUE CARDOSO
José Gregori
Pedro Parente

Este texto não substitui o publicado no D.O.U. de 29.6.2001

Atualizada em 1º setembro de 2024

ICP-Brasil: a engrenagem invisível da confiança digital no Brasil

A ICP-Brasil é a infraestrutura que sustenta a confiança das transações digitais no país. É ela que permite que assinaturas eletrônicas qualificadas tenham validade jurídica robusta, garantindo autoria, integridade, autenticidade e proteção criptográfica das informações.

No centro desse ecossistema está o Instituto Nacional de Tecnologia da Informação, o ITI, que atua como Autoridade Certificadora Raiz da ICP-Brasil. É o órgão responsável por coordenar, supervisionar e manter as regras que fazem toda a cadeia funcionar de forma interoperável e segura.

A estrutura opera como uma cadeia hierárquica de confiança. As Autoridades Certificadoras emitem os certificados digitais, enquanto as Autoridades de Registro validam presencial ou remotamente a identidade do titular antes da emissão. É esse processo que garante o caráter personalíssimo do certificado digital.

Mas a ICP-Brasil vai além da emissão de certificados. O ecossistema envolve entidades especializadas em carimbo do tempo, atributos digitais e serviços de confiança, criando uma arquitetura capaz de proteger contratos, sistemas, equipamentos, aplicações e identidades no ambiente eletrônico.

Na prática, a ICP-Brasil funciona como uma espécie de “infraestrutura invisível” da economia digital brasileira. Ela está por trás de assinaturas de contratos, processos judiciais eletrônicos, prontuários médicos, operações bancárias, emissão de notas fiscais e inúmeras transações que exigem elevado nível de segurança e validade jurídica.

Tudo isso é sustentado por normas técnicas, auditorias, homologações e processos rígidos de governança definidos pelo Comitê Gestor da ICP-Brasil, formando uma das maiores infraestruturas nacionais de confiança digital do mundo.

Acesse aqui a coluna sobre a ICP-Brasil!

Inteligência Editorial que Orienta Cenários

Desde 2014, o Crypto ID oferece conteúdo editorial sobre tecnologia de segurança referente à requisitos técnicos e regulatórios. Levamos conhecimento e provocamos reflexões que sustentam decisões em transformação digital e cibersegurança. Temos a força do contexto que impulsiona a comunicação. Fale com a gente contato@cryptoid.com.br

Compartilhe:

MEDIDA PROVISÓRIA Nº 2.200, DE 28 DE JUNHO DE 2001

MEDIDA PROVISÓRIA Nº 2.200, DE 28 DE JUNHO DE 2001

Presidência da República

Secretaria-Geral

Subchefia para Assuntos Jurídico

ICP-Brasil: a engrenagem invisível da confiança digital no Brasil

Inteligência Editorial que Orienta Cenários

ÚLTIMAS NOTÍCIAS

Multicloud híbrida: desempenho, segurança e flexibilidade na era da nuvem distribuída

Binance se associa à ABcripto em momento de amadurecimento do mercado brasileiro de ativos virtuais

Pesquisa revela lacuna crescente entre adoção de IA e segurança em nuvem

10 motivos para você ter um Certificado Digital

CrowdStrike expande o Projeto QuiltWorks com líderes do setor de seguro cibernético

Refrigeração líquida ganha papel estratégico nos datacenters de inteligência artificial

Globalweb reforça protagonismo em inovação e AI no Agile Trends Nordeste 2026

Entenda o que avança e o que ainda trava na era digital no mercado de seguros

Receba novidades

Eventos

Produzido por: Insania

MEDIDA PROVISÓRIA Nº 2.200, DE 28 DE JUNHO DE 2001

MEDIDA PROVISÓRIA Nº 2.200, DE 28 DE JUNHO DE 2001

Presidência da República

Secretaria-Geral

Subchefia para Assuntos Jurídico

ICP-Brasil: a engrenagem invisível da confiança digital no Brasil

Inteligência Editorial que Orienta Cenários

ÚLTIMAS NOTÍCIAS

Receba novidades

Eventos

CADASTRE-SE EM NOSSA NEWSLETTER