Notas:

1) Revogada pela Resolução CG/ICP nº 45, de 18.04.2006, DOU 24.04.2006.

2) Assim dispunha a Resolução revogada:

"O Secretário Executivo do Comitê Gestor da Infra-Estrutura de Chaves Públicas Brasileira - ICP BRASIL, no uso das competências previstas no art. 4º da Medida Provisória nº 2.200-2, de 24 de agosto de 2001,

Resolve:

Disposições Gerais

Art. 1º Aprovar os procedimentos a serem adotados pelo Instituto Nacional de Tecnologia da Informação - ITI, nas suas atividades de fiscalização, conforme previsto no art. 14 da Medida Provisória nº 2.200-2, de 24 de agosto de 2001.

Art. 2º A atividade de fiscalização terá por objetivo verificar a conformidade dos processos, procedimentos e atividades das Autoridades Certificadoras - AC, integrantes da ICP-Brasil, de suas Autoridades de Registro - AR, e dos seus prestadores de serviço de suporte com as suas respectivas Declarações de Práticas de Certificação, suas Políticas de Certificado, a Política de Segurança e as demais normas e procedimentos estabelecidos pela ICP-Brasil.

Art. 3º Para os fins desta Resolução, entende-se por:

I - procedimento de fiscalização, as ações que objetivam a verificação do cumprimento das normas que regem a ICP - Brasil por parte das entidades credenciadas;

II - prestador de serviço de certificação, as Autoridades Certificadoras - AC, as Autoridades de Registro - AR, e os prestadores de serviço suporte credenciados junto a ICP-Brasil;

III - termo inicial de fiscalização - TIF, o documento que inicia o procedimento de fiscalização (Anexo I);

IV - relatório de fiscalização - RF, documento pelo qual o servidor responsável pela fiscalização descreve o que constatou na entidade fiscalizada (Anexo II); e

V - intimação, ato pelo qual se dá ciência do procedimento de fiscalização para que a entidade fiscalizada faça ou deixe de fazer alguma coisa (Anexo III).

Do Procedimento de Fiscalização

Art. 4º O procedimento de fiscalização alcançará o exame de documentos, instalações técnicas e ambiente lógico do prestador de serviço de certificação, bem como seu próprio pessoal, podendo acarretar a aplicação de uma ou mais penalidades.

Art. 5º O procedimento de fiscalização será realizado pelo ITI por servidores lotados na Diretoria de Auditoria, Fiscalização e Normalização.

Art. 6º O procedimento de fiscalização será instaurado mediante ordem específica denominada "Termo Inicial de Fiscalização - TIF".

Parágrafo único. No caso de flagrante constatação de irregularidade ou qualquer outra prática de infração às normas da ICP - Brasil, em que o retardo do início do procedimento coloque em risco a segurança ou confiabilidade dessa infra-estrutura, pela possibilidade de subtração de prova, a fiscalização será iniciada e no prazo de cinco dias será lavrado o TIF.

Art. 7º O procedimento de fiscalização terá prazo de 120 (cento e vinte) dias, podendo ser prorrogado uma única vez por igual período, por ato da autoridade que o iniciou, a requerimento do servidor responsável pela fiscalização.

Art. 8º O procedimento de fiscalização se extingue:

I - pelo término da inspeção, registrada em termo próprio; ou

II - pelo decurso do prazo a que se refere o artigo anterior.

Do Processo Administrativo de Fiscalização

Art. 9º O TIF, o RF, as intimações e os esclarecimentos do prestador de serviço de certificação farão parte de um processo administrativo de fiscalização, que seguirá os procedimentos estabelecidos nesta Resolução.

Art. 10. O TIF deve conter:

I - a numeração de identificação e controle;

II - os dados identificadores do prestador de serviço de certificação;

III - o objeto do procedimento de fiscalização;

IV - o prazo para a realização do procedimento de fiscalização;

V - o nome e a matrícula do servidor responsável pela execução da fiscalização;

VI - o nome, o número do telefone e o endereço funcional do chefe do servidor a que se refere o inciso anterior; e

VII - o nome, a matrícula e a assinatura da autoridade emissora e, na hipótese de delegação de competência, a indicação do respectivo ato.

Art. 11. O TIF será emitido, observadas suas respectivas atribuições regimentais, pelas seguintes autoridades:

I - Diretor de Auditoria, Fiscalização e Normalização; ou

II - Coordenador-Geral de Auditoria e Fiscalização, nos impedimentos eventuais e temporários do primeiro.

Art. 12. O TIF será emitido em três vias, que terão as seguintes destinações:

I - prestador de serviço de certificação a ser fiscalizado;

II - processo administrativo de fiscalização; e

III - arquivo da Coordenação-Geral de Auditoria e Fiscalização.

Art. 13. A atividade de fiscalização e as diligências realizadas em virtude de cada TIF serão registradas em RF com os mesmos dados que identificam o TIF.

Art. 14. Apontada alguma irregularidade pelo RF, o prestador de serviço de certificação será intimado pela autoridade que expediu o TIF, fixando-se prazo de 10 (dez) dias para que apresente formalmente justificativa ou defesa à AC - Raiz naquilo que foi argüido.

Parágrafo único. Caso o prestador de serviço de certificação não apresente tempestivamente justificativa ou defesa, será aplicada pena de advertência, sem prejuízo do regular seguimento do procedimento administrativo de fiscalização.

Art. 15. Após análise da justificativa ou defesa apresentada, a AC - Raiz poderá, mediante nova intimação, determinar que o prestador de serviço de certificação sane as irregularidades no prazo que fixar.

Art. 16. Caso não sejam sanadas as irregularidades o Diretor de Auditoria, Fiscalização e Normalização decidirá em 20 (vinte) dias sobre a aplicação de penalidade.

Das penalidades

Art. 17. Por infração a qualquer disposição legal ou regulamentar da ICP-Brasil ou pelo não atendimento das exigências estabelecidas pelo ITI, a entidade fiscalizada ficará sujeita às seguintes penalidades, independentemente de sua ordem de enumeração:

I - advertência;

II - proibição de credenciamento de novas políticas de certificado até que sejam sanadas as irregularidades apontadas no RF;

III - suspensão da emissão de novos certificados por prazo determinado;

IV - descredenciamento.

§ 1º Considerar-se-á ainda infração, qualquer obstrução, omissão ou má-fé por parte do prestador de serviço de certificação tendente a prejudicar a ação fiscalizadora do ITI.

§ 2º As penalidades poderão ser aplicadas isolada ou cumulativamente.

§ 3º A aplicação de uma penalidade não impede a aplicação de outra mais grave em caso de seu descumprimento.

§ 4º Na aplicação das penalidades serão consideradas a natureza e a gravidade da infração cometida.

Art. 18. As penalidades serão aplicadas, motivadamente, pelo Diretor de Auditoria, Fiscalização e Normalização.

Art. 19. Da decisão que impõe qualquer penalidade estabelecida no art. 17 caberá recurso no prazo de 20 (vinte) dias, com efeito suspensivo.

§ 1º O recurso será dirigido à autoridade que proferiu a decisão, a qual, se não a reconsiderar no prazo de 5 (cinco) dias, o encaminhará ao Diretor-Presidente do ITI.

§ 2º Antes da decisão final do Diretor-Presidente do ITI, o processo será encaminhado à Procuradoria Federal Especializada do ITI para emissão de parecer.

§ 3º O recurso deverá ser decidido no prazo máximo de 20 (vinte) dias, a partir do recebimento do mesmo pela Diretoria de Auditoria, Fiscalização e Normalização.

Disposições Finais

Art. 20. O ITI, por intermédio de seus administradores, garantirá o pleno e inviolável exercício das atribuições do servidor responsável pela execução do procedimento de fiscalização.

Art. 21. É permitida às partes a utilização de correio eletrônico assinado digitalmente com certificado emitido no âmbito da ICP-Brasil para a prática de atos processuais que dependam de petição escrita.

Art. 22. O Instituto Nacional de Tecnologia da Informação poderá alterar, quando necessário, os anexos desta resolução mediante portaria.

Art. 23. Esta Resolução entra em vigor na data de sua publicação.

ENYLSON FLÁVIO MARTINEZ CAMOLESI

ANEXO I
CASA CIVIL DA PRESIDÊNCIA DA REPÚBLICA
INSTITUTO NACIONAL DE TECNOLOGIA DA INFORMAÇÃO
DIRETORIA DE AUDITORIA FISCALIZAÇÃO E NORMALIZAÇÃO

TERMO INICIAL DE FISCALIZAÇÃO Nº _______
(Art. 10 da Resolução CG ICP-Brasil nº 25, de 24.10.2003)

ANEXO II
CASA CIVIL DA PRESIDÊNCIA DA REPÚBLICA
INSTITUTO NACIONAL DE TECNOLOGIA DA INFORMAÇÃO
DIRETORIA DE AUDITORIA FISCALIZAÇÃO E NORMALIZAÇÃO

RELATÓRIO DE FISCALIZAÇÃO
(Art. 3º, inciso IV, da Resolução CG ICP-Brasil nº 25, de 24.10.2003)

ANEXO III
CASA CIVIL DA PRESIDÊNCIA DA REPÚBLICA
INSTITUTO NACIONAL DE TECNOLOGIA DA INFORMAÇÃO
DIRETORIA DE AUDITORIA FISCALIZAÇÃO E NORMALIZAÇÃO

INTIMAÇÃO Nº _______
(Art. 3º, inciso V, da Resolução CG ICP-Brasil nº 25, de 24.10.2003)

   "