Notas:
(1) certificado digital: o documento eletrônico que vincula uma chave de verificação de assinatura a uma pessoa, identificando-a.
(2) autoridade certificadora: a pessoa que emite certificados e presta outros serviços relacionados com assinaturas e certificados digitais.
(3) No inglês, PKI (abreviatura da expressão Public Key Infraestructure).
(4) criptografia assimétrica de chaves públicas: método pelo qual se utilizam duas chaves matematicamente relacionadas, onde uma delas é pública e, a outra, privada, para criação de assinatura digital, com a qual é possível a realização de transações eletrônica seguras e a troca de informações sensíveis e classificadas
(5) A MP 2.200 foi editada originalmente em 29/06/2001, vigorando por 30 dias, sendo reeditada (MP 2.200-01) em 28/07/2001. Finalmente, foi reeditada mais uma vez (MP 2.200-2) em 27/08/2001, passando a vigorar como "medida permanente" por força da Emenda Constitucional n. 32.
(6) De acordo com o par. 1o. do art. 10 da MP, os documentos eletrônicos certificados segundo processo disponibilizado pela ICP-Brasil presumem-se verdadeiros. Os certificados emitidos por autoridades certificadoras não vinculados a ela somente têm validade se aceitos pelas partes ou pela pessoa a quem for oposto (par. 2o.).
(7) O ITI é a Autoridade Certificadora Raiz da Infra-Estrutura de Chaves Públicas Brasileira (art. 13 da MP). (8) O art. 7o. da MP estabelece, como regra geral da política de certificação no âmbito da ICP-Brasil, que a identificação e cadastro dos usuários perante as AR´s seja feita com a presença física destes.
(9) Cópia da Resolução pode ser encontrada no site da ICP-Brasil (www.icpbrasil.gov.br).
(10) O art. 14 da MP 2.200-2 estabelece que" no exercício de suas atribuições, o ITI desempenhará atividade de fiscalização, podendo ainda aplicar sanções e penalidades, na forma da lei".
(11) "Agências reguladoras: Constituição, transformações do Estado e legitimidade democrática", artigo de Luís Roberto Barroso, publicado no site Jus Navigandi (www.jus.com.br), visitado em 03.04.05.
(12) Confira-se Luís Roberto Barroso, artigo citado.
(13) O que se denomina "marco regulatório", que pode ser definido como "o conjunto de regras, orientações, medidas de controle e valoração que possibilitam o exercício do controle social de atividades de serviços públicos, gerido por um ente regulador que deve poder operar todas as medidas e indicações necessárias ao ordenamento do mercado e à gestão eficiente do serviço público concedido, mantendo, entretanto, um grau significativo de flexibilidade que permita a adequação às diferente circunstâncias que se configuram" (Agências reguladoras, artigo de Cristiano Martins de Carvalho, publicado no site Jus Navigandi – www.jus.com.br, visitado em 03.04.05).
(14) O ITI tem editado normas específicas, como a Portaria n. 1, de 12 de dezembro de 2001, por meio da qual se tornou público a geração do par de chaves assimétricas e a emissão do certificado da AC-Raiz; Portaria n. 12, de 26 de março de 2002, que fixa valores da tarifa de credenciamento das AC´s; e outras portarias que tornam público a emissão de certificados de AC´s intermediárias. Além disso, o ITI editou a Instrução Normativa n. 1, de 16 de fevereiro de 2005, que implementa o controle de versões das Políticas de Segurança, das Políticas de Certificados e das Declarações de Práticas de Certificação das Autoridades Certificadoras no âmbito da ICP-Brasil. Cópias dessas portarias e instrução normativa pode ser obtidas no site do ITI (www.iti.gov.br).
(15) Como observa Hely Lopes Meirelles, "autarquia de regime especial é toda aquela a que a lei instituidora conferir privilégios específicos e aumentar sua autonomia comparativamente com as autarquias comuns, sem infringir os preceitos constitucionais pertinentes a essas entidades de personalidade pública" (Direito administrativo brasileiro, 1993, p. 315).
(16) O art. 12 da MP 2.200-2, de 24.08.01, tem a seguinte redação: "Fica transformado em autarquia federal, vinculada ao Ministério da Ciência e Tecnologia, o Instituto Nacional de Tecnologia da Informação - ITI, com sede e foro no Distrito Federal".
(17) A Infra-Estrutura de Chaves Públicas Brasileira - ICP-Brasil, foi instituída a partir da edição da Medida Provisória no 2.200-2, de 24 de agosto de 2001. Contudo, a Medida Provisória, embora de capital importância, consagrou texto normativo de escopo restrito. Limitou-se, em linhas gerais, a estabelecer estrutura administrativa adequada à prestação satisfatória desses serviços. Daí o Executivo ter apresentado um projeto que consagra uma previsão normativa mais abrangente para a ICP-Brasil e prestação dos serviços de certificação.
O Projeto de Lei foi apresentado em plenário da Câmara em 07.11.02. Enviado à Comissão de Ciência e Tecnologia, Comunicação e Informática (CCTCI), recebeu parecer do relator, Dep. Jorge Bittar, pela aprovação com substitutivo, em 17.11.04. Até 29.11.04, foram apresentadas 25 emendas ao substitutivo. Em 30.11.04, a Comissão aprovou por unanimidade o parecer do relator às emendas ao substitutivo. O projeto foi enviado, em 02.12.04, à Comissão de Constituição e Justiça e de Cidadania (CCJC), onde atualmente se encontra.
(18) Os certificados emitidos pelas AC´s ligadas à ICP-Brasil podem inclusive ter validade em outros países, dependendo de tratados e atos internacionais de cooperação que são celebrados pelo Comitê Gestor.