Recentemente o Instituto Nacional de Tecnologia da Informação atuando em conformidade com o artigo 5º da medida provisória 2.200-02, indeferiu tentativa de credenciamento simplificado de Autoridade de Registro.
Empresa estava operando vinculada a Autoridade Certificadora Certisign, porém, segundo a unidade de auditoria interna da Autoridade Certificadora, apurou-se que a mesma não estava plenamente aderente aos normativos vigentes e sua avaliação possuía o conceito deficiente para a prestação de serviços de certificação digital da ICP BRASIL, portanto, não estaria apta para a prestação dos serviços.
A decisão foi tomada pela Diretoria de Auditoria Fiscalização e Normalização do ITI e visa impedir que uma Autoridade de Registro que não esteja aderente aos normativos se vincule à outra Autoridade Certificadora, mitigando assim, a possibilidade de ampliação do risco para a infraestrutura.
Fonte: SEI 00100.00291/2023-83