Legislação e normas relacionadas aos certificados digitais no Brasil

Nesta seção, apresentaremos as principais leis, normas e regulamentações relacionadas aos certificados digitais no Brasil, abordando a Medida Provisória nº 2.200-2 e as resoluções do Comitê Gestor da ICP-Brasil.

1. Medida Provisória nº 2.200-2: A Medida Provisória nº 2.200-2, de 24 de agosto de 2001, instituiu a Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil). Esta medida provisória estabelece a validade jurídica dos documentos eletrônicos assinados digitalmente e define a estrutura organizacional e os princípios técnicos e operacionais da ICP-Brasil. A ICP-Brasil é responsável pela emissão e gestão dos certificados digitais no país, garantindo sua autenticidade, integridade e confidencialidade.

2. Comitê Gestor da ICP-Brasil (CG ICP-Brasil): O Comitê Gestor da ICP-Brasil é o órgão responsável por estabelecer as políticas, normas e diretrizes relacionadas aos certificados digitais no Brasil. O CG ICP-Brasil é composto por representantes do governo, da sociedade civil e do setor privado, e suas decisões são publicadas na forma de resoluções.

Algumas das principais resoluções do CG ICP-Brasil relacionadas aos certificados digitais são:

• Resolução nº 65: Define os critérios e requisitos para a emissão de certificados digitais para pessoas jurídicas, incluindo os certificados e-CNPJ e NF-e.
• Resolução nº 66: Estabelece os critérios e requisitos para a emissão de certificados digitais para pessoas físicas, como o certificado e-CPF.
• Resolução nº 67: Regulamenta a emissão de certificados digitais para equipamentos e aplicações, como servidores web e sistemas de automação.
• Resolução nº 107: Dispõe sobre a utilização dos certificados digitais para a assinatura de documentos eletrônicos e define os níveis de garantia de segurança dos sistemas de assinatura digital.

É importante conhecer e seguir as legislações e normas relacionadas aos certificados digitais no Brasil, pois elas garantem a validade jurídica e a segurança das transações eletrônicas realizadas com o uso desses certificados. Além disso, o cumprimento dessas regulamentações evita possíveis penalidades e complicações legais para empresas e indivíduos.