O Presidente do Instituto Nacional de Tecnologia da Informação da Casa Civil da Presidência da República, no uso da competência que lhe foi subdelegada pelo inciso III do art. 1º da Portaria nº 16, de 22 de janeiro de 2003, do Ministro de Estado Chefe da Casa Civil da Presidência da República, e tendo em vista o disposto no art. 2º do Decreto nº 4.579, de 21 de janeiro de 2003, bem como o disposto no Decreto nº 4.500, de 4 de dezembro de 2002, considerando:

A necessidade do estabelecimento de padrões de softwares e de hardwares baseados em especificações mínimas, consagradas por organismos internacionais, e igualmente compatíveis com os adotados pela Infra-Estrutura de Chaves Públicas Brasileira - ICP-Brasil;

A necessidade de popularizar a certificação digital no Brasil, com estabelecimento de especificações técnicas nos softwares e nos hardwares das Autoridades Certificadoras integrantes da ICP-Brasil, para garantir a auditabilidade dos programas, a redução dos custos de tokens e cartões inteligentes, assim como colaborar na interoperabilidade destes dispositivos, e a concordância de todas as Autoridades Certificadoras - Acs, sobre a matéria.

Art. 1º Constituir Grupo de Trabalho para o estudo de padrões com especificações mínimas para o uso de hardwares e softwares na Infra-Estrutura de Chaves Públicas Brasileira - ICP-Brasil, especialmente aqueles que armazenam e executam funções criptográficas para os usuários, tais como tokens e smart cards; assim como em relação aos sistemas embarcados nestes dispositivos.

Parágrafo único. Compete a este Grupo de Trabalho a redação de Minuta de Resolução que será submetida ao Comitê Gestor da Infra-Estrutura de Chaves Públicas Brasileira - ICP-Brasil.

Art. 2º Este Grupo será formado por integrantes das Autoridades Certificadoras - ACs, por membros do Instituto Nacional de Tecnologia da Informação - ITI, e por membros convidados.

Parágrafo único. As ACs indicarão um membro formal e um membro suplente; o ITI indicará um membro formal não votante.

Art. 3º Este Grupo de Trabalho relatará as características físicas e funcionais fundamentais dos dispositivos citados no art. 1º, verificará a compatibilidade com o máximo de produtos, plataformas existentes - sejam Sistemas Operacionais e navegadores Web -, avaliará a forma de uso e armazenamento dos certificados tipo A1, discutirá padrões internacionais como o PC/SC (personal computer/smart card), ISO/IEC 7816 (partes 1 a 6) e FIPS 140-1 e, por fim, estipulará critérios de segurança e auditabilidade.

Art. 4º O Grupo de Trabalho terá a duração mínima de 30 (trinta) dias e máxima de 45 (quarenta e cinco) dias, a contar da sua implantação, permitida a prorrogação deste prazo, caso necessário.

Art. 5º O relatório final deste Grupo será votado pelos membros votantes e será aprovado por maioria simples.

SÉRGIO AMADEU DA SILVEIRA