Notícias

Prazos de transição dos processos de homologação de equipamentos da ICP-Brasil

Pedimos a atenção de todos integrantes, usuários e fornecedores da ICP-Brasil aos prazos a serem observados de imediato, referentes aos processos de homologação de cartões inteligentes, leitoras de cartões inteligentes, tokens criptográficos e módulos de segurança criptográficos – HSM, em função da transição destes processos para o SBAC/INMETRO.

Publicado em 11/03/2015 13h00 Atualizado em 31/10/2022 09h58

Pedimos a atenção de todos integrantes, usuários e fornecedores da ICP-Brasil aos prazos a serem observados de imediato, referentes aos processos de homologação de cartões inteligentes, leitoras de cartões inteligentes, tokens criptográficos e módulos de segurança criptográficos – HSM, em função da transição destes processos para o SBAC/INMETRO.

Os prazos descritos a seguir são derivados de regulamentação do Comitê Gestor da ICP-Brasil, e estão previstos na Resolução nº 100, de 9 de outubro de 2013, que altera a Resolução nº 96, de 27 de setembro de 2012, que aprovou a versão 3.0 do documento “Regulamento para Homologação de Sistemas e Equipamentos de Certificação Digital no âmbito da ICP-Brasil” (DOC-ICP-10) Os prazos a serem seguidos são os seguintes:

1. Quanto aos casos de novas homologações ou de manutenção das homologações já concedidas:

Situação	Prazo para submissão ao OCP acreditado pelo INMETRO
Novas homologações de equipamentos a partir de 19/02/2015	Devem procurar o OCP
Equipamentos homologados pelo ITI até 19/02/2014	90 dias a partir de 19/02/2015, portanto, até no máximo 19/05/2015
Equipamentos homologados pelo ITI após 19/02/2014	12 meses a partir da data de homologação pelo ITI

2. Quanto aos casos de homologações em andamento no LEA:

Situação	Procedimento para homologação
Processos depositados junto ao LEA até 10/01/2013	Quando da emissão do Laudo de Conformidade pelo LEA, submetê-lo a OCP
Processos depositados junto ao LEA após 10/01/2013	Quando da emissão do Laudo de Conformidade pelo LEA, submetê-lo ao ITI

Para efeitos de obtenção de Certificado de Conformidade todos devem observar os Requisitos de Avaliação de Conformidade – RAC para Equipamentos de Certificação Digital Padrão ICP-Brasil, aprovados pela Portaria INMETRO nº 08 de 08/01/2013, publicado em 10/01/2013, e pela Portaria Nº 394, publicada em 12/08/2015.

O OCP acreditado pelo INMETRO em 19/02/2015 é a NCC Certificações do Brasil Ltda, que desde 2003 atua como Organismo de Certificação de Produtos, Serviços e Sistemas de Gestão e Organismo de Certificação de produtos médicos (OCP/OCS/OMD) acreditados pela Cgcre/Inmetro – http://www.ncc.com.br/

Aplicando-se os prazos acima aos casos concretos de equipamentos já homologados temos a seguinte situação:

Lista de equipamentos homologados após 19/02/2014, que têm 12 meses, a partir da homologação, para submissão ao OCP:

Equipamento	Nº do Processo	Parte Interessada	Data de homologação	Prazo para submissão ao OCP
Cartão	00100.000060/2014-16	Gemalto	19/03/2014	19/03/2015
Cartão	00100.000005/2015-07	M.I. Montreal	15/01/2015	15/01/2016
HSM	00100.000090/2014-14	Safanet INC	10/04/2014	10/04/2015
Token	00100.000091/2014-69	Safanet INC	10/04/2014	10/04/2015
Token	00100.000092/2014-11	Safanet INC	10/04/2014	10/04/2015
Token	00100.000093/2014-58	Safanet INC	10/04/2014	10/04/2015
Token	00100.000118/2014-13	Feitian Technologies	08/05/2014	08/05/2015
Token	00100.000135/2014-51	Gemalto	20/05/2014	20/05/2015

Lista de equipamentos que têm 90 dias, a partir de 19/02/2015, para fazer a submissão ao OCP:

Equipamento	Nº do Processo	Parte Interessada	Prazo para submissão ao OCP
Cartão	00100.000289/2013-61	Gemalto	19/05/2015
Cartão	00100.000276/2013-92	Intelcav	19/05/2015
Cartão	00100.000274/2013-01	Thomas Greg & Sons LTDA	19/05/2015
Cartão	00100.000190/2013-60	Gemalto	19/05/2015
Cartão	00100.000189/2013-35	Gemalto	19/05/2015
Cartão	00100.000048/2013-12	Banco do Estado do Rio Grande do Sul	19/05/2015
Cartão	00100.000459/2012-27	Intelcav Cartões LTDA	19/05/2015
Cartão	00100.000390/2012-31	Gemalto	19/05/2015
Cartão	00100.000375/2012-93	Valid S.A	19/05/2015
Cartão	00100.000348/2012-11	Giesecke & Deverient	19/05/2015
Cartão	00100.000250/2012-63	Athena Smartcard Solutions	19/05/2015
Cartão	00100.000243/2012-61	Valid S.A	19/05/2015
Cartão	00100.000215/2012-44	Gemalto	19/05/2015
Cartão	00100.000207/2012-06	Morpho Cards do Brasil S/A	19/05/2015
Cartão	00100.000206/2012-53	Morpho Cards do Brasil S/A	19/05/2015
Cartão	00100.000198/2012-45	Giesecke & Deverient	19/05/2015
Cartão	00100.000197/2012-09	Giesecke & Deverient	19/05/2015
Cartão	00100.000083/2012-51	Oberthur Technologies	19/05/2015
Cartão	00100.000042/2012-64	GD Burti S/A	19/05/2015
Cartão	00100.000299/2008-30	Sagem Orga do Brasil S/A	19/05/2015
Cartão	00100.000287/2006-43	Gemplus Bank Notel LTDA	19/05/2015
HSM	00100.000016/2013-17	Safenet INC	19/05/2015
HSM	00100.000362/2012-14	Bull LTDA	19/05/2015
HSM	00100.000216/2012-99	Thales e-Security INC	19/05/2015
HSM	00100.000139/2012-77	Rede Nacional de Ensino e Pesquisa	19/05/2015
HSM	00100.000138/2012-22	Thales e-Security	19/05/2015
HSM	00100.000234/2011-90	True Access Consulting S.A.	19/05/2015
HSM	00100.000233/2011-45	True Access Consulting S.A.	19/05/2015
HSM	00100.000241/2008-96	Rede Nacional de Ensino e Pesquisa	19/05/2015
Token	00100.000114/2013-54	Pronova	19/05/2015
Token	00100.000107/2013-52	Safenet INC	19/05/2015
Token	00100.000105/2013-63	Pronova	19/05/2015
Token	00100.000096/2013-19	Gemalto	19/05/2015
Token	00100.000021/2013-20	Oberthur Technologies	19/05/2015
Token	00100.000445/2012-11	Safenet INC	19/05/2015
Token	00100.000261/2012-43	Morpho Cards do Brasil S/A	19/05/2015
Token	00100.000219/2012-22	Giesecke & Deverient	19/05/2015
Token	00100.000203/2012-10	Watchdata Technologies Pte Ltd	19/05/2015
Leitora	00100.000121/2013-56	CIS Eletrônica Indústria e Comércio	19/05/2015
Leitora	00100.000031/2013-65	Ingenico do Brasil LTDA	19/05/2015
Leitora	00100.000032/2013-18	Ingenico do Brasil LTDA	19/05/2015
Leitora	00100.000429/2012-21	RFCOMID Tecnologia	19/05/2015
Leitora	00100.000410/2012-74	Vasco Segurança de Dados Brasil LTDA	19/05/2015
Leitora	00100.000249/2012-39	Feitian Technologies CO. Ltd	19/05/2015
Leitora	00100.000172/2012-05	Gemalto	19/05/2015
Leitora	00100.000140/2012-00	HID do Brasil Indústria	19/05/2015
Leitora	00100.000311/2011-10	D.O. Brasil Indústria e Comércio	19/05/2015
Leitora	00100.000017/2011-08	Smal Tecnologia e Automação LTDA	19/05/2015
Leitora	00100.000286/2006-07	Gemplus Bank Notel LTDA	19/05/2015
Leitora	00100.000358/2005-27	Perto S.A – Periféricos para Automação	19/05/2015
Leitora	00100.000357/2005-82	Perto S.A – Periféricos para Automação	19/05/2015

Dúvidas poderão ser esclarecidas junto à Coordenação-Geral de Operações da Diretoria de Infraestrutura de Chaves Públicas do ITI – CGO/DINFRA pelo e-mail: homologa@iti.gov.br ou pelo telefone (61) 3424-3943.

Os equipamentos criptográficos alcançados pela Instrução Normativa do ITI nº 02, de 04/06/2014, que não estão contemplados por Manuais de Condutas Técnicas – MCTs, não estão alcançados pelos Requisitos de Avaliação da Conformidade – RAC e, portanto, não se sujeitam aos prazos e procedimentos previstos pelo SBAC. Nesses casos, novos processos de homologação permanecem sendo iniciados no Laboratório de Ensaios e Auditoria – LEA, e os processos já em andamento continuam até a emissão do Laudo de Conformidade que deverá ser submetido ao ITI para efeitos de homologação.