agente de registro

7/25/2019 Agente de Registro

1/46

Documento de uso exclusivo em cursos da Rede ICP-Brasil

1

ROTINA OPERACIONAL DOS AGENTES DE REGISTRO

1 - POSTURA E TICA

A Postura e a tica so as duas principais caractersticas inerentes ao profissional que exerce a funode agente de registro. Postura, principalmente, porque o agente de registro a face da ICP-Brasil. o

carto de visita, o homem de frente, a primeira impresso que o indivduo que deseja obter umcertificado digital da ICP-Brasil tem da instituio como um todo. tica porque a emisso de umcertificado digital exige muita responsabilidade e imprescindvel que o AGR cumpra todas as regraspara emitir um certificado digital.

A tica o estudo geral do que bom ou mau, correto ou incorreto, justo ou injusto, adequado ouinadequado. Voc pode atender aos solicitantes de certificados respondendo estritamente o que lhefoi perguntado, de forma fria, e estar cumprindo seu dever, mas se voc mostrar-se mais disponvel,talvez sorrir, ser agradvel, a maioria das pessoas que voc atende tambm agir assim com voc eseu dia ser muito melhor. Lembre-se, certificao digital uma tecnologia nova e muitas pessoasno possuem os conhecimentos que voc possui. imprescindvel estar sempre bem informado,acompanhando no apenas as mudanas nos conhecimentos tcnicos, mas tambm nos aspectoslegais e normativos da ICP-Brasil. V e busque o conhecimento.

A certificao digital no Brasil, bem como a criptografia em geral, apesar de j estar presente halgum tempo em nosso dia-a-dia tecnolgico, um assunto que no est bem claro para a maioria dapopulao. normal que o futuro titular venha ao AGR cheio de dvidas. E, da mesma forma, imprescindvel que o agente esteja preparado para respond-las. Alm disto, competncia tcnica,aprimoramento constante, respeito s pessoas, confidencialidade, privacidade, tolerncia,flexibilidade, fidelidade, envolvimento, afetividade, correo de conduta, boas maneiras,responsabilidade e corresponder confiana que depositada so atitudes que toda a hierarquia daICP-Brasil espera dos que desempenham a funo de AGR.

2 - PROCEDIMENTOS DE SEGURANA

As AR devem prover segurana fsica e lgica para o seu correto funcionamento, de acordo com assees 3, 4, 5 e 6 do DOC-ICP-03.01. As condies fsicas mnimas para o funcionamento de uma ARdevem ser garantidas antes do incio de seu funcionamento. Portanto, a principal responsabilidade


2/46


2

do AGR manter em funcionamento essa estrutura e operar os computadores da AR de forma

correta.Os computadores que acessam o aplicativo de AR, incluindo os equipamentos portteis, devem

estar protegidos contra ameaas e aes no-autorizadas, bem como contra o acesso, uso ouexposio indevidos. Portanto, obrigatoriamente, devero estar configurados da seguinte forma:

no permitida a instalao de modens em estaes de trabalho e servidores sem autorizaoprvia;

possuir os ltimos patches e ferramentas de segurana instaladas;

possuir mecanismos de combate a processos destrutivos (vrus, cavalo-de-Tria e worms) -Antivrus;

possuir mecanismo de controle de acesso que exija autenticao individual (senha e/oucertificado digital);

estar configurados de modo a no permitir o acesso remoto;

permitir auditoria dos logs do sistema, no permitir modificao dos logs armazenados;

possuir poltica de senha forte habilitada; estar configurado para solicitar nova autenticao aps cinco minutos de inatividade na

mquina (descanso de tela configurado com senha);

utilizar apenas softwares licenciados pelos fabricantes;

possuir firewall habilitado ou estar protegido por firewall corporativo;

utilizar a Data e Hora Legal Brasileira.

2.1 - SENHAS

Uma senha, em qualquer sistema computacional, serve para autenticar o usurio, ou seja, utilizadano processo de verificao da identidade do usurio, assegurando que este realmente quem diz ser.Se voc fornece sua senha para outra pessoa, esta poder utiliz-la para se passar por voc.

Uma boa senha deve ter pelo menos oito caracteres (letras, nmeros e smbolos), deve sersimples de digitar e, o mais importante, deve ser fcil de lembrar. Normalmente os sistemasdiferenciam letras maisculas das minsculas, o que j ajuda na composio da senha.


3/46


3

Sempre se certifique de no estar sendo observado ao digitar a sua senha e nunca guarde sua

senha escrita, no seu celular, na carteira e muito menos, escrita em um papel e colocado ao lado deseu computador pessoal. No fornea sua senha para ningum, em hiptese alguma.

2.2 - CONTAS DE LOGIN

As contas de login utilizadas para acessar a mquina da AR devem:

ser criadas depois de firmado contrato de trabalho; ser contas prprias e exclusivas de cada funcionrio;

ser automaticamente bloqueadas aps 3 tentativas falhas de login ou aps 45 dias sem uso.

2.3 - E-MAILS

Todas as informaes sensveis AR devem ser tratadas exclusivamente pelas contas de correioeletrnico internas prpria. proibido o uso da conta de e-mail para fins que no sejam deinteresse da AR (piadas, mala direta etc.). No recomendada a troca de mensagens com arquivoexecutvel anexado. proibido o envio de SPAM.

2.4 - DESCARTE

Todo documento impresso que contenha informaes sensveis dever ser picotado. Mdiasmagnticas devero ser inutilizadas fisicamente, e ter seu contedo destrudo (bobinas de fax,disquetes, CDs etc.).

2.5 - SANES PARA AES NO AUTORIZADAS

No caso de ao no autorizada, a AC dever suspender o acesso dessa pessoa ao sistema decertificao e tomar as medidas administrativas e legais cabveis.


4/46


4

3 - PLANO DE CONTINUIDADE DE NEGCIOS

O Plano de Continuidade de Negcios (PCN) resulta num conjunto de documentos onde estoregistradas as aes relativas s adequaes da infraestrutura e alteraes dos procedimentos dodia-a-dia da organizao. Cada entidade participante da ICP-Brasil responsvel pela elaborao deseu PCN, de acordo com suas necessidades de segurana e recursos disponveis.

O PCN contm as polticas a serem seguidas pela entidade na eventual ocorrncia de umainterrupo nas suas operaes de negcios e testado pelo menos uma vez por ano, garantindo acontinuidade dos servios crticos ao negcio. Ele visa manter em funcionamento os servios eprocessos crticos da entidade, na eventual ocorrncia de falhas e intempries.

Para uma AR, so previstos dois cenrios:

fraude/falha no processo de validao e emisso de certificados;

impossibilidade de revogao de certificados pela AR.

O PCN composto por planos de contingncia que esto organizados numa estrutura hierrquicacontendo duas fases: Fase Resposta e Fase Contingncia. A fase de resposta iniciada imediatamente

aps a ocorrncia de um dos cenrios descritos acima. Somente a ocorrncia destes eventos nocaracteriza uma situao de contingncia. Nesta fase, as seguintes aes podem ser tomadas:

a avaliao dos danos;

estimativa do prazo de retorno;

notificao do problema gerncia de segurana;

a tomada de deciso, declarao ou no da contingncia.

Uma vez declarada a contingncia iniciada a Fase Contingncia, sendo acionado o planocorrespondente contingncia declarada. A Fase Contingncia contm os procedimentos a seremseguidos para os eventos responsveis pela declarao da contingncia.


5/46


5

4 - AGENTE DE REGISTRO

Conforme mencionado anteriormente, as atividades realizadas pelo AGR so cruciais na emisso deum certificado digital. extremamente importante que ele esteja totalmente preparado para afuno, que deve ser encarada com responsabilidade e seriedade. Somente o AGR pode assegurarque um certificado digital pertence efetivamente ao titular cujo nome consta daquele certificado.Dele depende toda a ICP-Brasil, cujo principal produto a confiana . As principais atividades do AGRconsistem na validao, verificao e emisso de certificados ICP-Brasil.

4.1 - PROCESSO DE EMISSO DE CERTIFICADO DIGITAL

A validao e verificao da solicitao de certificado ICP-Brasil devem obedecer ao que estdeterminado nas Resolues do Comit Gestor e em suas respectivas PCs. Para validar um certificadodigital ICP-Brasil necessrio que o solicitante j tenha realizado a solicitao do certificadopreviamente no site da AC. Caso o titular no tenha realizado a solicitao do certificado, o AGR deveinform-lo dessa necessidade, instru-lo sobre como realizar a solicitao e pedir que retorne emoutra ocasio, com a solicitao j realizada.

No processo de emisso de um certificado digital necessrio efetuar trs etapas distintas:

1. Validao da solicitao de certificado - realizadas mediante a presena fsica do interessado,com base nos documentos de identificao que sero listadas na Seo 5.

confirmao da identidade de um indivduo;

confirmao da identidade de uma organizao, se necessrio;

reconhecimento da(s) assinatura(s) nos termos.

ATENO: Esta atividade pode ser realizada dentro ou fora das instalaes tcnicas da AR.

ATENO: Caso as informaes sejam divergentes, o AGR deve alterar, sempre que possvel, osdados constantes na solicitao de certificado.

ATENO: Caso os dados no possam ser alterados, o AGR deve pedir ao solicitante do certificadoque altere os dados no rgo competente (Receita Federal, por exemplo), e que depois faa

uma nova solicitao de certificado.


6/46


6

2. Verificao da solicitao do certificado e confirmao da validao realizada, observando que

deve ser executada, obrigatoriamente : por agente de registro distinto do que executou a etapa de validao;

em uma das instalaes tcnicas da AR devidamente autorizadas funcionar pela AC-Raiz;

somente aps o recebimento de cpia da documentao apresentada na etapa devalidao;

antes do incio da validade do certificado, devendo esse ser revogado automaticamentecaso a verificao no tenha ocorrido at o incio de sua validade.

3. Emisso do certificado - liberao da emisso do certificado no sistema da AC.

Abaixo sero resumidamente descrito os dois processos de emisso de certificados digitais:

1. Na hora, feita pelo AGR em atendimento em AR, IT ou posto provisrio.

(a) Dois AGR atendem o cliente.

(b) O primeiro agente (validao) faz a validao presencial, coleta e confere os documentosdo requerente e coleta a assinatura do termo de titularidade/responsabilidade.

(c) O segundo agente (verificao) verifica as informaes no sistema e autoriza a emisso.

(d) Tanto o primeiro agente quanto o segundo podem emitir o certificado para o cliente(emisso).

(e) O cliente sai com o certificado digital emitido e pronto para uso!

2. Feita pelo cliente em casa, atendido em Posto de Atendimento ou em regime de ValidaoExterna.

(a) O cliente atendido por um AGR apenas, responsvel pela validao presencial

(b) Neste atendimento, o AGR escolhe a opo Validao fora da AR e o sistema gerarautomaticamente outro fluxo de processo, emitindo o Cdigo de Emisso 1, que deverser entregue ao cliente.

(c) A documentao recolhida pelo primeiro agente deve ser levada para a AR/IT onde analisada pelo segundo agente, que confere/verifica no sistema.

(d) O GAR envia um e-mail automtico para o cliente, com o Cdigo de Emisso 2 einstrues para emisso do certificado pelo prprio cliente.


7/46


7

(e) O cliente no sai com o certificado emitido na hora.

4.2 - VALIDAO INTERNA

Abaixo segue um check list para Validao Interna.

1. Preparao para a validao:

(a) Aps a confirmao de agendamento da data de validao, verificar no Sistema GAR se opedido foi feito corretamente (olhar tipo de mdia, tipo de certificado, nome do titular,status do pedido, etc..).

(b) No dia da validao, verificar o computador da AR (conta de usurio, Internet, sistemaGAR, impressora, modem 3G caso necessrio, etc..);

(c) Checar:

i. Leitora para os Agentes;

ii. Certificado digital dos Agentes;

iii. Mdias para emisso dos certificados caso tipo A3.

(d) Abrir a sala 30 minutos antes e deixar tudo preparado para a emisso.

2. Passo a passo para emitir o certificado:

(a) Com a Internet ligada, entrar no sistema GAR e procurar o pedido.

(b) Fazer a Validao, analisando a documentao entregue. Antes de concluir, imprimir 2

cpias e entregar os termos para assinatura do cliente (Titularidade, Responsabilidade eCdigo de Emisso 1- CE1, para os casos de certificados A1) j com a assinatura doAgente.

(c) Outro Agente distinto dever fazer a Verificao do pedido.

(d) A emisso do certificado tipo A3 poder ser feita pelo mesmo Agente que Verificou opedido, aproveitando para orientar quanto utilizao, fazer o cadastro do PIN e/ou PUKe o teste do certificado no gerenciador criptogrfico e/ou Receita Federal.

(e) Orientar o cliente sobre a instalao dos softwares no site da AC, no caso de certificadostipo A3;


8/46


8

(f) Lanar os dados do atendimento na planilha de controle de validaes (controle interno

da AR ou IT) e armazenar o dossi na sequncia correta.

4.3 - VALIDAO EXTERNA

O processo de validao poder ser realizado pelo AGR fora do ambiente fsico da AR, desde queutilizado ambiente computacional auditvel e devidamente registrado no inventrio de hardware esoftware da AR. No caso de uma validao externa, o AGR responsvel pela parte de Validao ir aolocal para recolher a documentao e efetuar a primeira etapa do processo. Neste caso,posteriormente, os clientes recebero um e-mail com as instrues de como proceder para emitir ocertificado, o qual s poder ser emitido aps a Verificao (realizada na sede da AR ou IT).

Abaixo segue um check list para Validao Externa.

1. Materiais necessrios para a validao:

(a) Notebook com a bateria;

(b) Modem (Internet 3G);(c) Leitora para Agente;

(d) Certificado digital do Agente;

(e) Mdias para emisso dos certificados caso tipo A3.

(f) Levar 2 cpias do Termo de Titularidade/Responsabilidade impressos;

(g) 2 cpias do Termo de entrega do Cdigo de Emisso 1;

(h) Recibo com os valores do transporte e taxa de validao (valor da visita + deslocamento)

2. Passo a passo para emitir o certificado:

(a) Anotar o endereo, telefone, nome de contato da empresa;

(b) Verificar no sistema GAR se o pedido foi feito corretamente (verificar tipo de mdia, tipode certificado, nome do titular, status do pagamento, etc..);

(c) Levar os materiais descritos no tpico acima;

(d) Caso a ida empresa seja feita por taxi, se possvel, cham-lo antecipadamente;


9/46


9

(e) NO ESQUECER de pedir recibo do translado de ida e volta para prestao de contas

internas.(f) Ao chegar ao local, dirigir-se ao responsvel e pedir as documentaes (xrox e

originais);

(g) Montar os equipamentos;

(h) Ligar notebook e utilizando o modem 3G, entrar no GAR e procurar o pedido;

(i) Entregar os termos para assinatura (Titularidade/Responsabilidade e Cdigo de Emisso1 CE1)

(j) Fazer a Validao, analisando a documentao entregue;

(k) Entregar as mdias ao cliente, no caso de certificados tipo A3;

(l) Orientar sobre o processo de emisso do certificado; se necessrio orientar e instalar ossoftwares e cadeias de certificados no computador a ser utilizado; orientar sobre a trocade senha;

(m) Retornar IT ou AR com as cpias dos termos;

(n) O segundo Agente dever realizar a verificao no mesmo dia;

(o) Lanar os dados do atendimento na planilha de controle de validaes (controle internoda AR ou IT) e armazenar o dossi na sequncia correta.

4.4 - OS 10 MANDAMENTOS DA VALIDAO CORRETA

1. fundamental verificar se quem est solicitando o certificado (e assinando o Termo deTitularidade/responsabilidade) mesmo a pessoa certa , por meio da conferncia e leituracuidadosa dos documentos apresentados.

2. No caso de pessoa fsica , o solicitante deve ser o prprio titular , ou seja, no se admitemprocuradores.

3. No caso de pessoa jurdica , preciso comprovar que a pessoa fsica que se apresenta comoresponsvel pelo uso do certificado ou como representante legal realmente aquela cujos

dados constam na documentao apresentada , admitida a procurao apenas se oestatuto/contrato social da empresa prever expressamente tal possibilidade . A procurao


10/46


10

apresentada deve ser pblica e conter poderes especficos para o outorgado atuar perante

ICP-Brasil.4. Para certificados de pessoa jurdica , alm da identificao da empresa (por meio de ato

constitutivo ou similar) necessrio identificar as pessoas fsicas que estiverem no papel derepresentante legal, responsvel ou procurador.

5. Na identificao das pessoas fsicas, preciso verificar se o documento de identificao apresentado (RG, Passaporte ou outro previsto em lei) est atualizado , ou seja, tem nomximo 5 anos a contar da data da validao. Caso no tenha, solicitar outro documento comfoto, emitido h no mximo 5 anos.

6. Pegar todas as assinaturas necessrias no Termo de Titularidade (titular, representante legal,responsvel, AGR),no momento da validao , em todas as vias - nunca deixar para depois ,nem mesmo as assinaturas do prprio agente de registro;

7. Verificar se a assinatura do titular no Termo de Titularidade corresponde assinatura dodocumento de identificao apresentado. Caso no corresponda, pedir que assine novamente ,usando a mesma assinatura do documento.

8. Verificar se o comprovante de endereo apresentado:

(a) est no nome do titular - no podem ser aceitos comprovantes em nome de terceiros,mesmo que parentes em 1 grau;

(b)possui data e est atualizado , ou seja, se tem no mximo 3 meses a contar da data davalidao.

Caso os requisitos acima no estejam atendidos, fazer com que o titular assine uma Declaraode Endereo ;

9. Reter cpia de todos os documentos utilizados na identificao, para montagem do dossi. Odossi de validao tem de existir, sempre ! Nunca, jamais, um certificado deve ser emitidosem que exista um dossi correspondente.

10. E, finalmente, nunca se constranja em se negar a emitir o certificado digital se a pessoa notiver todos os documentos ou no atender a todos os requisitos necessrios. Conceder a umapessoa um certificado digital permitir que ela assine em nome do titular, para todos osefeitos legais. Essa uma grande responsabilidade do Agente de Registro , que no podeproceder com descaso ou se sujeitar intimidao .


11/46


11

4.5 - PROCESSO DE VENDA DE CERTIFICADO DIGITAL

Na Figura 1 apresentamos o processo de venda para um e-CPF.

Figure 1: Processo de venda - e-CPF


12/46


12

Apresentamos tambm processo de venda para um e-CNPJ na Figura 2.

Figure 2: Processo de venda - e-CNPJ


13/46


13

5 - DOCUMENTOS PARA IDENTIFICAO

Aps a compra do certificado pelo futuro titular, o AGR dever confirmar a identidade de umindivduo ou de uma pessoa jurdica, mediante a presena fsica do interessado, com base emdocumentos de identificao legalmente aceitos.

5.1 - DOCUMENTOS PARA IDENTIFICAO DE PESSOA FSICA

Nesta validao presencial devero ser apresentados os originais (as cpias devero ser arquivadas)dos documentos abaixo relacionados:

1. Cdula de Identidade (preferencialmente RG ou CNH) ou Passaporte, se brasileiro;2. Cadastro de Pessoa Fsica CPF;3. Foto 3x4 colorida recente;4. Carteira Nacional de Estrangeiro (CNE), se estrangeiro domiciliado no Brasil;5. Passaporte, se estrangeiro no domiciliado no Brasil;6. Comprovante de residncia ou domiclio, emitido h no mximo 3 (trs) meses da data da

validao presencial;7. Mais um documento oficial com fotografia, no caso de certificados de tipos A4 e S4;8. PIS/PASEP/NIS/Ttulo de Eleitor, opcionais.

ATENO: Fica dispensada a apresentao de fotografia caso o documento de identificao possuafoto e tenha sido emitido h no mximo 5 anos da data da validao presencial.

ATENO: No admitida a apresentao de nenhum tipo de procurao (pblica ou privada) paraemisso de certificado digital para pessoa fsica.

ATENO: Os documentos que possuem data de validade precisam estar dentro do prazo.

ATENO: Documentos originais no podem ser substitudos por cpia autenticada.

ATENO: Visando tornar o processo de validao presencial mais seguro e mais criterioso, comoforma de proteger a rede emissora dos riscos de emisso de certificados digitais com uso dedocumentos irregulares, algumas ACs da ICP-Brasil adotam como procedimento adicional desegurana:

1. fotografar os titulares de certificados no ato da validao e emisso;


14/46


14

2. proceder com a abertura de ficha de firma, como procedimento e condio para emisso do

certificado (aplicvel somente para as IT com atribuies de cartrios de notas); aplicam-se atodas as validaes, quer haja suspeio ou no sobre a validade dos documentosapresentados;

3. em casos de no emisso por suspeio de fraude, o agente de registro rejeita o pedido nosistema GAR, com a seguinte justificativa: "Apresentao de documentos contendo indciosou suspeita de falsificao e/ou irregularidades".

ATENO: Reiteramos que tais medidas so de extrema importncia, uma vez que visam mitigarriscos no processo de validao presencial dos titulares.

5.2 - DOCUMENTOS PARA IDENTIFICAO DE PESSOA JURDICA

No caso de emisso de certificados para uma Pessoa Jurdica, ser designada uma pessoa fsica comoresponsvel pelo certificado, que ser a detentora da chave privada.

O AGR dever realizar a confirmao da identidade:

da Pessoa Jurdica;

dos Representantes Legais necessrios para represent-la;

do responsvel pelo certificado.

ATENO: Para cada Pessoa Jurdica s pode haver um e-CNPJ emitido abaixo da AC-RFB.

5.2.1 - A CONFIRMAO DA IDENTIDADE DA PESSOA JURDICA

obrigatria a apresentao do original ou cpia autenticada dos seguintes documentos:

Relativos sua habilitao jurdica

Se pessoa jurdica criada ou autorizada, a sua criao por lei:

Ato Constitutivo devidamente registrado;

Cadastro Nacional de Pessoas Jurdicas (CNPJ).

Se entidade privada:

Registro Comercial, no caso de empresa individual;


15/46


15

Ato Constitutivo, Estatuto ou Contrato Social em vigor devidamente registrado, em

se tratando de sociedades comerciais ou civis e no caso de sociedade por aes,acompanhado de documentos de eleio de seus administradores, quandoaplicvel;

Cadastro Nacional de Pessoas Jurdicas (CNPJ).

Relativos sua habilitao fiscal:

prova de inscrio no CNPJ, com situao ativa, impressa no dia da validao presencial;ou

prova de inscrio no Cadastro Especfico do INSS (CEI).

ATENO: Para fins de emisso do certificado digital de pessoa jurdica, relativamente aoscondomnios (Instruo Normativa No 2, de 9 de Agosto de 2011).

Art. 1o - imprescindvel a comprovao de seu ato constitutivo devidamente registrado noCartrio de Registro de Imveis.

Pargrafo nico: queles condomnios no constitudos nos termos da legislao, admite-se,para fins de comprovao de sua existncia, certido do instrumento de individualizao do

condomnio emitida pelo Cartrio de Registro de Imveis de sua localizao, alm da Ata daAssembleia Condominial que escolheu o Sndico, acompanhada da lista dos participantes daeleio, sendo obrigatria a participao de ao menos um proprietrio de imvel localizadono condomnio, com a comprovao de sua propriedade e firma reconhecida na referida Ata.

Art. 2o - Entende-se como ato constitutivo o testamento, a escritura pblica ou particular deinstituio, ou mesmo a conveno emitida e registrada aps a vigncia do novo Cdigo Civil(art. 1332 e ss ), no bastando, para tal fim, quaisquer outros documentos, tais como oregimento interno, declaraes emitidas pelos respectivos sndicos ou a ata de assembleiacondominial.

Art. 3o - A conveno de condomnio registrada anteriormente vigncia do novo Cdigo Civil

e a ata de eleio do sndico integram igualmente a documentao necessria emisso docertificado.

Art. 4o - Todos os requisitos relacionados identificao dos condomnios seguiro o dispostono DOC-ICP-05.

5.2.2 - A CONFIRMAO DA IDENTIDADE DA PESSOA FSICA RESPONSVEL

Possui as mesmas especificaes descritas na Seo 5.1 com uma modificao descrita abaixo.

ATENO: No so aceitas procuraes para a representao do Responsvel.


16/46


16

5.2.3 - A CONFIRMAO DA IDENTIDADE DOS REPRESENTANTES LEGAIS

Possui as mesmas especificaes descritas na Seo 5.1, com uma modificao descrita abaixo.

ATENO: Somente sero aceitas procuraes para a representao dos Representantes Legais,futuros titulares do certificado digital, desde que esteja prescrito no Ato Constitutivo , ou similar, edesde que a procurao esteja vlida, seja feita por instrumento pblico e ser especficas para atuarperante ICP Brasil. No so aceitas procuraes particulares, mesmo com firma reconhecida.

ATENO: Caso o estatuto, contrato social ou documento equivalente da empresa estabelea que oRepresentante Legal cadastrado na RFB como responsvel pelo CNPJ no possua poderes pararepresentar a empresa isoladamente, ser necessrio que os Representantes Legais suficientes pararepresent-la compaream tambm para validao presencial munidos de seus documentos.

5.3 - DOCUMENTOS PARA IDENTIFICAO DE EQUIPAMENTOS OU APLICAO

Em se tratando de certificado emitido para equipamento ou aplicao, o titular ser a pessoa fsicaou jurdica solicitante do certificado, que dever indicar o responsvel pela chave privada.

Se o titular for pessoa fsica, dever ser feita a confirmao de sua identidade na forma do item5.1.

Se o titular for pessoa jurdica, dever ser feita a confirmao da identidade da organizao edas pessoas fsicas, nos seguintes termos:

apresentao do rol de documentos elencados no item

5.2;

apresentao do rol de documentos elencados no item 5.1 do(s) representante(s)legal(is) da pessoa jurdica e do responsvel pelo uso do certificado;

presena fsica do responsvel pelo uso do certificado e assinatura do termo deresponsabilidade;

presena fsica do(s) representante(s) legal(is) da pessoa jurdica e assinatura do termode titularidade, ou outorga de procurao atribuindo poderes para solicitao de


17/46


17

certificado para equipamento ou aplicao e, assinatura do respectivo termo de

titularidade.

5.3.1 - DOCUMENTAO DO DOMNIO

Deve ser apresentado:

Comprovante de que o domnio est registrado na Entidade Administrativa (Registro.br) ou

em outra entidade de registro de domnios reconhecida, na mesma razo social da empresaque consta na solicitao do certificado; ou

Carta de autorizao do detentor do domnio, caso a razo social do solicitante do certificadono seja a mesma razo social do detentor do domnio.

5.4 - CDULAS DE IDENTIDADE

Entende-se por cdula de identidade as carteiras institudas por lei, desde que contenham foto e smesmas seja atribuda f pblica em todo o territrio nacional, tais como:

Carteira de Identidade emitida pela Secretaria de Segurana Pblica;

Carteira Nacional de Habilitao;

Carteira de Identidade Funcional;

Carteira de Identidade Profissional.

No estado de So Paulo, por exemplo, existem 2 modelos de RG. Um deles pode ser plastificado, ooutro no. O RG que pode ser plastificado, no poder ter nenhuma marca de rasura, a foto deverestar perfurada com o nome do Instituto de Identificao e no poder ser aceito se estiverREPLASTIFICADO (conforme o provimento CG 25/2006). O RG que no pode ser plastificado deveestar intacto. A sua impresso a laser poder ser facilmente verificada contra a luz e a fotografia digitalizada. No poder ser apresentado fora dessas condies.

Verificada a autenticidade do RG, o AGR dever verificar a data de emisso da carteira. Caso elatenha sido emitida dentro dos ltimos cinco anos contando da data de validao, no ser necessriaa apresentao de foto 3x4. Excetuem-se os casos em que a fotografia no permitir o


18/46


18

reconhecimento da pessoa. Nesse caso, gentilmente solicite ao cliente que apresente uma nova foto

3x4.Alternativamente, a AR ou a IT poder ter uma cmera digital para facilitar o processo e evitar

reagendamentos.

Somente sero aceitos passaportes de brasileiros ou estrangeiros dentro do prazo de validade .No caso de estrangeiro, o visto de entrada / permanncia dever ser vlido.

A Carteira de Identidade do Estrangeiro, ou Registro Nacional de Estrangeiro, dentro do seu prazode validade. Exceo: O titular que, na data de expirao da validade, tiver sessenta anos completos,

ou for portador de deficincia fsica, no necessitar renovar a sua carteira. (Lei n.9.505/97). Ascarteiras de identidades antigas, o livrete modelo 19 e a azul emitida pelo DOPS, no tm validade.

Carteira de Identidade dos pases signatrios do Tratado de Assuno: Argentina, Uruguai,Paraguai, dentro do prazo de validade, (decreto legislativo n. 197, de 25/09/91).

Carteira de Identidade da Bolvia, dentro do prazo de validade (decreto legislativo n. 884/05). Oboliviano dever comprovar estar dentro do prazo de permanncia, que de noventa dias,prorrogvel por mais noventa dias, no perodo de um ano.

Carteira de Identidade chilena. (Decreto n . 31.536, de 03/10/1952 Convnio de trnsito depassageiros e turismo entre o Brasil e o Chile).

A Carteira Nacional de Habilitao tambm possui mais de um modelo. Em alguns deles, o digitoverificador do RG suprimido. Se o titular preencheu seus dados com o dgito, ele dever apresentaro documento que comprove. Carteiras de Habilitao vencidas no podero ser aceitas. Aplica-seaqui a mesma regra de tempo da fotografia. ATENO: Se o titular apresentar-se apenas um diaantes do vencimento de seu CNH, esse poder ser aceito.

Todas as carteiras funcionais de servidores, quando tm validade de documento de identidade,

assim esto mencionadas. Estas podero ser aceitos. Aplica-se aqui a mesma regra de tempo dafotografia. As Carteiras Funcionaisobrigatoriamente devem ter fotografia .

As Carteiras de Identidade Profissional, como CRM, CREA, OAB, etc., podem ser aceitas comodocumento de identidade, quando a lei assim o permitir. Note que as carteiras profissionais tambmdevero ter fotografia e estar dentro do prazo de validade. ATENO: As carteiras antigas da Ordemdos advogados, de material flexvel, no tm mais validade. Os cartes que as substituram,confeccionados em material rgido e digitalizados, so documentos de identidade. Seu prazo devalidade encontra-se prorrogado. Os livretes dos advogados tambm so documentos de identidade.

ATENO: Caso no haja suficiente clareza no documento apresentado, a AR deve solicitar outrodocumento, preferencialmente a CNH. Devero ser consultadas as bases de dados dos rgos


19/46


19

emissores da mesma, e outras verificaes documentais expressas no item 7 do DOC-ICP-03.01. Caso

haja divergncia dos dados constantes do documento de identidade, a emisso do certificado digitaldever ser suspensa e o solicitante orientado a regularizar sua situao junto ao rgo responsvel.

Para a validao dos dados da CNH recomenda-se efetuar uma consulta na base de dados doDENATRAN, acessando http://denatran.serpro.gov.br/ e clicando em Nmero de Segurana .

Para a consulta/validao de dados biogrficos constantes da Cdula de Identidade obrigatrio a utilizao do Teledocumentos (http://200.244.154.233/sistema/Login.aspx ), devendo o resultado

da pesquisa ser imediatamente arquivado no dossi do titular do certificado. fundamental que este registro seja armazenado junto aos demais documentos que compem o

dossi do certificado digital do cliente.

Abaixo segue alguns exemplos de cdulas de identidade:

Figure 3: Cdula de Identidade - Carteira de Identidade(novo modelo)
http://denatran.serpro.gov.br/http://denatran.serpro.gov.br/http://denatran.serpro.gov.br/http://200.244.154.233/sistema/Login.aspxhttp://200.244.154.233/sistema/Login.aspxhttp://200.244.154.233/sistema/Login.aspxhttp://200.244.154.233/sistema/Login.aspxhttp://denatran.serpro.gov.br/


20/46


20

Figure 4: Cdula de Identidade - Carteira de Identidade(modelo atual)


21/46


21

Figure 5: Cdula de Identidade - Carteira Nacional de Habilitao


22/46


22

Figure 6: Cdula de Identidade - Carteira Nacional de Habilitao (novo modelo)


23/46


23

Figure 7: Cdula de Identidade - Carteira Nacional de Habilitao (novo modelo)


24/46


24

Figure 8: Cdula de Identidade - Corretor de Seguros


25/46


25

Figure 9: Cdula de Identidade - Conselho Regional de Contabilidade


26/46


26

Figure 10: Cdula de Identidade - Conselho Regional de Contabilidade (novo modelo)


27/46


27

Figure 11: Cdula de Identidade - Conselho Regional de Engenharia, Arquitetura e Agronomia

Figure 12: Cdula de Identidade - Conselho Federal de Medicina


28/46


28

5.5 - COMPROVANTE DE RESIDNCIA

Entende-se como comprovante de residncia ou de domiclio contas de concessionrias de serviospblicos (gua, luz, telefone, gs, contratos de locao), extratos bancrios ou contrato de aluguelem nome do titular do certificado e data de emisso recente.

ATENO: O comprovante de residncia deve ser de, no mximo, 3 meses da data da validaopresencial.

ATENO: Caso o cliente entregue uma conta de concessionria pblica que seja a 2 via impressa daInternet podemos aceitar, desde que seja constatado que esta 2 via foi emitida diretamente do sitedaquela concessionria pblica, ou seja, do site da Eletropaulo, Sabesp, entre outros.

ATENO: A data da conta de gua pode ser conferida atravs do ms da leitura.

Caso a pessoa no possua nenhum comprovante (por exemplo, executivos que moram em flats ouservidores pblicos) ser necessria a assinatura da Declarao de Domicilio, que deve ser assinadapelo titular junto com o Termo. No caso do titular residir com os pais, pea que assine tambm aDeclarao de Domiclio ou que traga uma declarao dos pais informando que vive na mesma

residncia. O documento dever ser preenchido por completo, inclusive nos campos referentes documentao do cliente. O rgo emissor deve ser preenchido obrigatoriamente de acordo com oRG do documento apresentado pelo cliente. Exemplo: caso o cliente apresente um documento dotipo OAB, CREA, CRC, CRM etc., o rgo emissor preenchido na declarao de domiclio deve sersempre o do RG que consta nestes documentos.

ATENO: No pode haver nenhuma rasura, por menor que seja, e deve ser preenchidacompletamente pela prpria pessoa e de prprio punho.

ATENO: Caso o cliente entregue um documento que gere dvida ou que o agente no saiba

direito se pode ser aceito ou no, solicitem a declarao de domiclio . mais rpido, prtico e vocter a certeza de que o documento ser aceito.

Aps credenciamento da AR ou Instalao Tcnica (IT), o AGR receber da AC estes modelos paraoperao. Trata-se de documento que dever ser preenchido e assinado pelo prprio declarante, ouseja, pelo requerente do certificado digital.


29/46


29

5.6 - O TTULO DE ELEITOR

Este documento opcional . Caso o titular do certificado digital tenha preenchido o nmero dessedocumento no momento do pedido, ele dever apresentar a sua original no momento da validao.Um erro comum das pessoas o preenchimento desses dados em casa (onde fazem o pedido) e nolevarem o documento original para a validao. Nesse caso, pede-se ao cliente que adie a suavalidao e traga o documento original.

Como opo, o agente pode apagar o nmero do documento do sistema no momento devalidao dos dados (descrito na Seo Erro! Fonte de referncia no encontrada. ).

Uma alternativa ao Titulo de Eleitor, a Certido de Quitao Eleitoral, que poder ser obtida namesma hora atravs do site do TRE (www.tre-sp.gov.br). Esta Certido tem validade comodocumento para a validao, desde que tenha sido tirado pelo prprio agente. Faa uma observaono documento, mencionando que a certido foi emitida pelo AGR e que sua validade foi conferidaatravs da Internet.

5.7 - O PIS / PASEP

Vale o mesmo descrito no caso de Titulo de Eleitor, caso o cliente tenha preenchido o numero dodocumento na ocasio do pedido, o mesmo dever apresentar o documento original para aconferncia. Excetua-se a alternativa de apresentao de alguma certido da CEF. Elas no sovlidas como documento.

ATENO: A correspondncia do FGTS pode ser usada como comprovante de residncia ecomprovante de inscrio no PIS.


30/46


30

6 - TERMO DE TITULARIDADE E RESPONSABILIDADE

Aps a realizao da identificao o AGR deve solicitar a assinatura dos Termos deTitularidade/Responsabilidade do certificado. Este documento descreve as regras e responsabilidadesassumidas pela AC solicitante do certificado e partes confiantes. Os termos devem estar de acordocom os modelos definidos pela ICP-Brasil e so gerados diretamente pelo Sistema de Gesto deAutoridade de Registro (GAR), o qual descrito mais adiante.

6.1 - CERTIFICADOS PARA PESSOA FSICA

Os certificados para Pessoa Fsica exigem que o requerente assine o Termo de Titularidade deCertificado Digital de Pessoa Fsica.

6.2 - CERTIFICADOS PARA PESSOA JURDICA

Os certificados para Pessoa Jurdica requerem a assinatura do Termo de Titularidade eResponsabilidade de Certificado Digital de Pessoa Jurdica. O campo Assinatura do RepresentanteLegal deve ser assinado pelos representantes legais da pessoa jurdica, pois o titular do certificado aPessoa Jurdica. O campo Assinatura do Responsvel dever ser assinado pela pessoa fsicaresponsvel pelo certificado, detentora da chave privada. Para certificados emitidos fora dahierarquia da AC RFB o responsvel pode, ou no, ter vnculo com a empresa para a qual ser emitidoo certificado digital, j para certificados emitidos na hierarquia da AC RFB, que o caso do e-CNPJ, conforme o item 1.3.4 de sua respectiva PC, o Responsvel pelo certificado dever ser,obrigatoriamente, o mesmo responsvel pela pessoa jurdica cadastrado no CNPJ da RFB.

No caso do termo unificado de Pessoa Jurdica, mesmo que o certificado seja assinado por umanica pessoa, o campo verificar Representante Legal no GAR dever ser preenchido e o responsvelter que assinar duas vezes o termo, como responsvel pelo certificado e como representante legalda empresa.


31/46


31

6.3 - REGRAS PARA VERIFICAO DAS ASSINATURAS

Os titulares e responsveis pelos certificados devero assinar os Termos na presena do Agente deRegistro, no sendo permitida a sua coleta antecipada.

Os titulares e responsveis pelos certificados devero lanar suas assinaturas conforme conste nodocumento de identidade apresentado. Se algum titular ou responsvel no souber ou estiverimpossibilitado fisicamente de assinar, o AGR mencionar no Termo o fato, tomando-lhe a impressodigital, sempre que possvel, do polegar direito.

Baseando-se nos conhecimentos adquiridos sobre grafoscopia e documentoscopia necessriospara atuar como agente de registro, o agente deve verificar a autenticidade da assinatura.

ATENO: Todas as informaes constantes na solicitao de certificado devem poder sercomprovadas por meio da documentao recolhida pelo AGR.

6.4 - ORGANIZAO DO DOSSI

Aps conferncia dos documentos originais, o AGR dever arquivar cpia dos documentos utilizadospara a identificao dos titulares e responsveis por certificados, em armrio fechado chave,disponvel nas instalaes tcnicas das AR.

Chamamos de dossi o conjunto de documentos e informaes prestadas pelo cliente. Dentro doGAR (que veremos mais tarde), h um link que imprime a capa do dossi. Nele constaro os dadosbsicos do certificado digital, o nmero do pedido dentro do sistema, os espaos para marcarmos osdocumentos juntados ao processo e os campos de assinatura dos agentes.

ATENO: Preste muita ateno ao preenchimento do dossi e nunca se esquea de que os doisAGR devem assin-lo.

Para todos os documentos apresentados, uma cpia deve ser anexada ao dossi. Caso sejamfornecidas cpias autenticadas dos documentos, o AGR deve ret-las e no necessita realizar cpiadaqueles. Aconselhamos que se aposte um carimbo com os dizeres CONFERE COM O ORIGINAL.


32/46


32

6.5 - OBRIGAES DO TITULAR DO CERTIFICADO

A comprovao da identidade de um indivduo ou de uma organizao dever ser realizada mediantea presena fsica do interessado, com base em documentos de identificao legalmente aceitos, ouseja, nenhum certificado ICP-Brasil pode ser emitido sem identificao presencial do titular docertificado digital e de seu responsvel.

De acordo com o item 2.1.3 do DOC-ICP-05, o titular e responsvel pelo certificado tem asseguintes responsabilidades:

fornecer de modo completo e preciso todas as informaes necessrias para sua identificao;

garantir a proteo e o sigilo de suas chaves privadas, senhas e dispositivos criptogrficos;

utilizar os seus certificados e chaves privadas de modo apropriado, conforme o previsto na PCcorrespondente;

conhecer os seus direitos e obrigaes, contemplados pela DPC e pela PC correspondente e poroutros documentos aplicveis da ICP-Brasil; e

informar AC emitente qualquer comprometimento de sua chave privada e solicitar a imediatarevogao do certificado correspondente.

ATENO: Em se tratando de certificado emitido para pessoa jurdica, equipamento ou aplicao,estas obrigaes se aplicam ao responsvel pelo uso do certificado.


33/46


33

7 - RENOVAO DE CERTIFICADO DIGITAL

Antes da expirao de um certificado emitido para pessoa fsica ou pessoa jurdica, otitular/responsvel pode solicitar um novo certificado por meio eletrnico, assinando digitalmente asolicitao com o uso de certificado vigente de mesmo nvel ou superior.

Caso o certificado inicial expire, so adotados os mesmos requisitos e procedimentos exigidospara a solicitao inicial do certificado, ou seja: validao presencial e recolhimento dos documentos.

A renovao on-line pode ser realizada somente uma vez e somente para certificados emitidospara pessoa fsica ou pessoa jurdica. Devendo ainda estar dentro do prazo de 30 (trinta) dias do fimde sua validade e funcionando corretamente.

Em caso de pessoa jurdica, qualquer alterao em sua constituio e funcionamento deverconstar do processo de renovao.

Os certificados para equipamentos no podem ser renovados de forma on-line.


34/46


34

8 - REVOGAO DE CERTIFICADO DIGITAL

O processo de revogao para qualquer tipo de certificado o mesmo e pode ser solicitado aqualquer momento. As principais razes da revogao de um certificado digital so:comprometimento da chave privada, irregularidade na emisso ou emisso deficiente, alterao decampos do certificado e dissoluo da AC emissora.

8.1 - QUEM PODE SOLICITAR A REVOGAO DE CERTIFICADO

Segundo o item 4.4.2 do DOC-ICP-05, a revogao de um certificado somente poder ser feita:

1. por solicitao do titular do certificado;

2. por solicitao do responsvel pelo certificado;

3. por solicitao de empresa ou rgo, quando o titular do certificado fornecido por essaempresa ou rgo for seu empregado, funcionrio ou servidor;

4. pela AC emitente;

5. por uma AR vinculada;

6. por determinao do Comit Gestor da ICP-Brasil ou da AC-Raiz.

8.2 - PROCESSO DE REVOGAO DE CERTIFICADO

Existem duas formas de se revogar um certificado digital. So elas:

via website: o usurio acessa o website da AC emissora, busca o link de revogao decertificado, informa sua Senha de Revogao e informa o motivo da revogao. Umarequisio de revogao enviada AC, onde um funcionrio encarregar-sede proceder solicitao;

via AR: o titular comparece fisicamente AR, portando seus documentos de identificao. Oagente de validao acessa o sistema e imprime um Termo de Revogao, que deve serassinado pelo titular. Depois de autorizada a revogao, o funcionrio procede solicitao nosistema e revoga o certificado.


35/46


35

Aps a revogao do certificado, o usurio estar plenamente apto a obter outro certificado digital

na mesma ou em outra AC da ICP-Brasil.

9 - ESTRUTURA DE ATENDIMENTO E SUPORTE

Existe uma infraestrutura de atendimento e suporte mantida pelas ACs BR, Notarial e Sincorterceirizada com a Certisign, especificada abaixo:

Suporte AR - Suporte s AR e agentes de registro. Endereo web: www.certisign.com.br/suporteagente

E-mail: [email protected].

Telefone: (11) 4501-2222 e (11) 3478-9444 (para So Paulo).

Telefone: 0300 789-2378 opo 5 (demais localidades).

Horrio de atendimento: 08h s 19h de segunda a sexta-feira.

SAC - Atendimento direto aos clientes ICP-Brasil (e-CPF / e-CNPJ)

E-mail: [email protected].

Telefone: 0300 789-2378.

Horrio de atendimento: 08h s 19h de segunda a sexta-feira.

10 - NOVA VERSO DE RAIZ DA ICP-BRASIL - RAIZ V2

Assim como os certificados digitais para pessoas fsicas, jurdicas e servidores web tm validade, oscertificados digitais das Autoridades Certificadoras tambm tm.

Em 1o de janeiro de 2012 entrou em operao o novo certificado da Autoridade Certificadora Raiz daICP-Brasil. O certificado antigo foi substitudo por um novo certificado digital, verso 2 (V2), queapresenta padres e algoritmos criptogrficos mais fortes.
http://www.certisign.com.br/suporteagentehttp://www.certisign.com.br/suporteagentehttp://www.certisign.com.br/suporteagente


36/46


36

A migrao para a Raiz V2 oficializada atravs da Resoluo no 65 do Comit Gestor da ICP-Brasil, de

09 de junho de 2009. Todas as ACs do sistema ICP-Brasil tem que se adequar a esta mudana detecnologia.

10.1 - MDIAS COMPATVEIS

A partir desta mudana, todos os certificados sero emitidos com tamanho de chaves de 2048 bits e

utilizaro SHA2.

Os cartes distribudos antigamente (modelos V1) tinham capacidade para armazenar chaves de1024 bits (SHA1). Por essa razo, nas renovaes e novas emisses ser necessrio utilizar os cartesno modelo V2, que tem capacidade para acomodar este novo formato de chaves. No caso doscertificados A1, os Sistemas Operacionais tambm devem atender alguns critrios tcnicos (segundoo fabricante o Microsoft Windows XP no suporta a emisso de certificados na V2).

Essa alterao necessria apenas para cartes, os tokens continuam sendo utilizados normalmente.Para saber se o carto tem suporte para V2 (2048 bits) veja se ele tem a inscrio V2 no cantodireito inferior do carto.

10.2 - TESTE DE MDIA

Para saber se o carto ou Sistema Operacional (SO) do cliente est pronto para emitir certificados no

formato V2 (2048 bits), dever ser realizado o teste de compatibilidade, que ocorrer nas seguintesetapas:

solicitao de Certificado Tipo A3 na opo somente certificado (sem mdia), solicitao de Certificados Tipo A1, solicitao de Renovaes de Certificados, e na emisso dos certificados.

10.2.1 - COMPRA/RENOVAO


37/46


37

ATENO: apenas para Certificados Tipo A3 sem mdia e Certificados Tipo A1.

Durante o processo de compra ou solicitao de renovao, aps informar CPF/CNPJ, o sistema trara tela com orientaes para realizao dos testes de compatibilidade do carto ou do SO. Nestemomento o cliente ver o alerta e poder escolher realizar, ou no, o teste.

Depois de clicar na opo Testar dispositivo e SO aparecer a tela com opes de mdias para ocliente informar qual o modelo que utilizar na emisso do certificado ou, nos casos de A1, a opoSoftware. Na relao o cliente ver apenas mdias disponibilizadas pelo PSS Certisign. Caso o cliente

tenha mdia diferente da disponibilizada pelo PSS Certisign, o teste no ser realizado.

Caso o resultado do teste apresente um alerta informando que o dispositivo no compatvel, serpreciso comprar outro dispositivo criptogrfico (mdia). Nos casos de A1 ser necessrio realizar aemisso do certificado em outro equipamento.

Caso o cliente informe que no deseja realizar o teste de mdia, ele dever registrar essa inteno pormeio da declarao de Cincia da Incompatibilidade.

O resultado do teste, ou a escolha em no realiz-lo, ficar gravado no GAR.

Aps a etapa de testes o cliente continuar o processo de compra/renovao padro.

10.2.2 - EMISSO

Quando o cliente for ao Ponto de Atendimento o Agente de Registro poder conferir no GAR se oteste foi realizado, e qual o resultado apresentado.

ATENO: caso o teste aparea como NO OK (NOK), deve-se orientar o cliente a comprar um novocarto no site da AC (o novo sistema de venda avulsa oferecer 15% de desconto para adquirir novasmdias caso ele seja um cliente cadastrado na AC).

Nas emisses na AR deve-se conferir na tela do GAR o resultado do teste de mdia ANTES de iniciar oprocesso de emisso, pois o certificado poder ser gerado com erro caso no seja utilizada mdia V2ou SO compatvel.


38/46


38

10.3 - SAFESIGN

Para utilizar os cartes V2 obrigatrio ter a verso 3.0.45 do Safesign instalada na mquina, pois docontrrio o carto V2 no ser reconhecido. Atualize o Safesign e no inicialize o carto!

No se esquea de orientar o cliente a fazer o download do AIC (Assistente de Instalao) e utilizar acadeia de certificao V2 para utilizao do novo certificado. O download estar disponvel na reaSuporte do site da AC.

LEMBRE-SE: A MUDANA PARA UMA TECNOLOGIA MAIS ROBUSTA UM BEM NECESSRIO PMANUTENO DA SEGURANA DOS USURIOS E DA CONFIANA EM TODOS OS ENTES QUE CA ICP-BRASIL!

11 - PREVENO E COMBATE FRAUDE

A certificao digital a tecnologia que viabiliza a utilizao do meio eletrnico, pois garanteconfiabilidade, autenticidade, sigilo e legalidade s transaes.

Atravs do certificado digital, possvel que o usurio se comunique e efetue transaes na internetcom segurana e integridade de contedo, evitando fraudes e falsificaes.

De acordo com os estudos promovidos pelo Grupo Tcnico de Trabalho do ITI, a ICP-Brasil, assimcomo diversas entidades e instituies, ao utilizar-se da etapa de identificao do solicitante baseadaem documentos de identidade, que possuem validade e f pblica em todo o territrio nacional,deve manter vigoroso controle nos procedimentos de identificao, a fim de mitigar riscos de fraudesdocumentais no detectadas na emisso de certificados digitais.

Ainda segundo os estudos do GTT, o documento Carteira de Identidade, comumente utilizado naidentificao dos titulares de certificados pode ser mais facilmente fraudado, tanto em relao aosuporte fsico, quanto no processo de emisso, devido aos poucos elementos de segurana, a falta deverificao cadastral (biogrfica e biomtrica) do cidado em todos os Estados da federao, j quebaseado na apresentao da atual certido de nascimento ou casamento.

Em levantamento feito pelo GTT, nos Institutos de Criminalstica e de Identificao de alguns Estados,indica que na Bahia, por exemplo, aproximadamente 5 (cinco) carteiras de identidade so fraudadas,


39/46


39

no quesito suporte e/ou processo de identificao, por dia. No Cear, aproximadamente 10 (dez) so

falsificadas por ms. No Distrito Federal esse nmero de aproximadamente 12 (doze) por ms.Embora alguns desses documentos de identificao possam ter erros perceptveis, outros sodevidamente caracterizados pelo suporte (espelho) autntico, mas com informaes biogrficas e/oubiomtricas fraudulentas, tornando a verificao da fraude imperceptvel ao processo de emisso docertificado digital.

Considerando esse cenrio da identificao civil brasileira, solicitamos especial ateno dos agentesde registros durante o processo de identificao de titulares - validao e verificao - para fins deemisso de certificados digitais.

11.1 - VALIDAO PRESENCIAL E VERIFICAO: REGRAS A SEREM OBSERVADAS

Em virtude das ocorrncias de utilizao de documentos falsos para emisso de certificados digitais evisando coibir a emisso incorreta / errnea e ou fraudulenta por parte do agente, devem serobservadas atentamente algumas regras, conforme segue:

observe sempre no sistema GAR atravs da pesquisa pelo CPF a frequncia em que o clientevalida / emite certificados (Os falsrios e estelionatrios costumam validar mais de umcertificado!);

verifique todos os detalhes do documento apresentado; verifique se a foto corresponde com a pessoa que est sendo atendida (ateno especial

similaridade da foto constante no documento comparada do portador!); ateno data de nascimento constante no documento e compatibilidade da aparncia de

idade do portador (embora parea um dado de anlise subjetiva, houve casos de deteco de

suspeitos pela diferena perceptvel entre a idade trazida pela data do documento e a idadeque aparentava o portador do mesmo);

redobre a ateno nos documentos emitidos em segunda via, e com data de expediorecente! (As ocorrncias de fraudes mais comuns apontaram esta caracterstica);

analise com muita cautela todos os detalhes da assinatura do documento apresentado com aassinatura do termo de responsabilidade e titularidade;

prefira como documento de identificao, a CNH, por se tratar de um documento maisrecente e que permite pesquisa junto a DENATRAN;

persistindo dvidas quanto aos documentos apresentados no emita o certificado ecomunique imediatamente AC.


40/46


40

11.2 - PROCEDIMENTOS DE SEGURANA PARA EMISSO DE CERTIFICADOS DIGITAIS

Ateno aos procedimentos adicionais no processo de identificao de titulares, que devem serseguidos pelos agentes de registros.

Tendo em vista as ocorrncias de utilizao de documentos falsos para emisso de certificadosdigitais e visando coibir a emisso incorreta - emisso errnea e/ou fraudulenta por parte dos

agentes de registros, reforamos nesta oportunidade, os procedimentos que devem ser adotadospelas AR e IT:

1. Fotografar os titulares de certificados no ato da validao e emisso , mesmo que odocumento de identificao tenha sido expedido h menos de 5 anos. Arquivar a foto juntamente com o dossi de validao.

2. Proceder com a abertura de ficha de firma (aplicvel somente para as IT com atribuiesnotariais).

3. Ateno : havendo suspeio e/ou dificuldade de confirmao da autenticidade do

documento de identificao apresentado, o agente dever, obrigatoriamente, solicitar umdocumento de identificao adicional (preferencialmente CNH), alm de postergao daentrega do certificado (dois ou trs dias) para apurao mais detalhada da validade dodocumento . Persistindo a dvida com relao autenticidade da documentao apresentada,no emita o certificado! Sendo confirmado o indcio de fraude no documento, ret-lo e tomaras medidas cabveis para delao do estelionatrio. Comunique imediatamente a ocorrncia AC. Adicionalmente, sugerimos que, caso seja apresentada a Carteira Nacional de Habilitao- CNH, que a AR ou IT proceda verificao por meio de consulta no stio da internet doDENATRAN (http://denatran.serpro.gov.br/index2.htm). Possuindo a CNH dados divergentes

aos pesquisados, a AR dever validar essa informao com outra fonte de consulta.4. Ateno : de acordo com o ITI, o modo de operao mais comum para emisso fraudulenta

dos estelionatrios a apresentao do documento carteira de identidade falsificado, comespelho da carteira autntico e segunda via recente emitida pelo Instituto de Identificao doCear + comprovante de endereo falso da COELCE. Fiquem atentos e ao se depararem comtal situao, no emitam o certificado e tomem as medidas cabveis para delao dosestelionatrios!

5. Para os casos de no emisso por suspeio de fraude, o agente de registro dever rejeitar opedido no sistema GAR, com a seguinte justificativa: Apresentao de document os contendoindcios ou suspeita de falsificao e/ou irregularidades. Informar imediatamente AR/AC.


41/46


41

6. Ocorrendo suspeio aps a emisso, o agente de registro dever revogar IMEDIATAMENTE o

certificado, selecionando no GAR o seguinte motivo: emisso imp rpria ou defeituosa docertificado. Informar imediatamente a AR/AC. 7. Mantenham seus cursos de grafotcnica e documentoscopia atualizados! Os falsrios esto

cada vez mais sofisticados!

ATENO: Os procedimentos descritos nos itens acima so obrigatrios e aplicveis a todas asvalidaes e verificaes, quer seja em casos de suspeio ou no sobre a validade dos documentosapresentados.

11.3 MODELO DE E-MAIL

A IN 07, de 25 de Maio de 2012, aprovou a verso 1.0 do adendo ADE-ICP-03.H. Este adendoapresenta o modelo de e-mail para comunicao de indcio ou fraude na emisso de certificadodigital. Segue abaixo seu contedo.

Para: GAB/ITI ([email protected])Local e Data: Braslia (DF), dd.mm.aaaaInformamos o incidente com as seguintes informaes:Nome da entidade remetente: (1)Nome da AC Principal de 1o nvel: (2)Nome da AC Subordinante (se for o caso): (3)Nome da AR (se for o caso): (4)Documento de identificao: (5)Indcio/Fraude e contra quem: (6)Nmero de srie do certificado: (7)Local da fraude: (8)Modo de operao: (9)

Instrues de preenchimento:(1) - Informar o nome da entidade que est encaminhando a mensagem.(2) - Informar o nome da AC de primeiro nvel da cadeia hierrquica.(3) - Informar o nome da AC cujo remetente est vinculado.(4) - Informar o nome da AR da entidade remetente.(5) - Descrever ou anexar cpia dos documentos utilizados na fraude ou indcio de fraude.(6) - Descrever a fraude ou indcio, identificando contra quem, inclusive.(7) - Descrever os dados da solicitao ou do prprio certificado digital, quando for o caso, ouanexar os arquivos correspondentes.(8) - Descrever o endereo completo da Instalao tcnica onde ocorreu a fraude ou foi colhidoo indcio de fraude.(9) - Descrever a maneira de ao, operao ou execuo da atividade fraudulenta ou seu indcio.


42/46


42

11.4 - PARA CONHECIMENTO: CARACTERSTICAS COMUNS DAS FRAUDES

Segundo relatos da ICP-Brasil, as fraudes ocorridas at o momento tm indcios fortes de uso depapel autntico (igual ou similar) ao fornecido pelo prprio Instituto de Identificao dos Estados,especialmente do Cear, o que pode caracterizar um golpe aplicado por quadrilha especializada emfalsificao de documentos de identidade.

Tal golpe consiste na obteno de certificado digital em nome de terceiros, correntistas de bancosgeralmente do Estado de So Paulo, para posterior transferncia e desvios de valores de suas contas

correntes.

A forma mais comum de atuao dos golpistas consiste na apresentao de uma segunda via deCarteira de Identidade, de emisso recente, do documento de identidade fraudado e, tambm decomprovante de endereo falso da COELCE, para obteno de certificados digitais de pessoa fsica junto s instalaes tcnicas credenciadas pela ICP Brasil.

FIQUE ATENTO!

12 - LEI DE ACESSO INFORMAO

A Lei n 12.527, sancionada pela Presidenta da Repblica em 18 de novembro de 2011, tem opropsito de regulamentar o direito constitucional de acesso dos cidados s informaes pblicas eseus dispositivos so aplicveis aos trs Poderes da Unio, Estados, Distrito Federal e Municpios.

A publicao da Lei de Acesso a Informaes significa um importante passo para a consolidaodemocrtica do Brasil e tambm para o sucesso das aes de preveno da corrupo no pas. Portornar possvel uma maior participao popular e o controle social das aes governamentais, oacesso da sociedade s informaes pblicas permite que ocorra uma melhoria na gesto pblica.

A ICP-Brasil, para promover a conformidade com esta Lei, elaborou a IN 06, de 25 de Maio de 2012.

Esta Instruo Normativa define que todas as AC que emitem certificados para usurio final deveroenviar mensalmente os certificados e informaes sobre os certificados digitais emitidos. Estasinformaes so os dados relativos AC emissora, AR validadora e ao quantitativo total decertificados emitidos, discriminados por tipo do titular (pessoa fsica, pessoa jurdica,equipamento/aplicao) e tipo de certificado (A1 a A4, S1 a S4, T3 e T4), seguindo o modelo definido


43/46


43

em um dos anexos da IN 06. Alm destas informaes, tambm devero informar a quantificao por

localidade do titular do certificado, tambm seguindo o modelo definido em um dos anexos da IN 06.

13 - CONECTIVIDADE SOCIAL ICP

13.1 O QUE ?

O Conectividade Social ICP a evoluo do Conectividade Social j utilizado anteriormente nosprocessos relacionados do FGTS e outros produtos sociais.

A diferena que com a Conectividade Social ICP, o acesso ao canal totalmente online eliminando anecessidade de instalao de softwares para transmisso de arquivos de FGTS, por exemplo.

Ou seja, a Conectividade Social ICP um Canal Eletrnico de Relacionamento desenvolvido pelaCAIXA e disponibilizado gratuitamente s empresas. utilizado para a transmisso, via internet e no

ambiente da prpria empresa, dos arquivos gerados pelo programa SEFIP - Sistema de Recolhimentodo FGTS e Informaes Previdncia Social, sem a necessidade de encaminhamento de mdiagravada ao banco quando do recolhimento de FGTS e/ou prestao de Informaes Previdncia.

A Conectividade Social ICP tambm permite acesso s informaes do FGTS dos trabalhadoresvinculados empresa, assim como a realizao de outras transaes relacionadas transferncia debenefcios sociedade. Alteraes cadastrais e comunicaes de afastamento do empregado,tambm sero feitos via internet.

A Certificao Digital a chave de entrada para a Conectividade Social ICP, ou seja, para ter acesso aocanal Conectividade Digital ICP necessrio ter um certificado digital emitido de acordo com asregras da ICP-Brasil.

Acesse o Canal Conectividade Social ICP, clique aqui.

13.2 BENEFCIOS
http://www.caixa.gov.br/fgts/conectividade_social_ICP.asphttp://www.caixa.gov.br/fgts/conectividade_social_ICP.asphttp://www.caixa.gov.br/fgts/conectividade_social_ICP.asphttp://www.caixa.gov.br/fgts/conectividade_social_ICP.asp


44/46


44

Maior segurana e possibilidade de acesso ao sistema da Caixa via internet, eliminando processos

morosos, onde era preciso instalar vrios programas e fazer contnuas atualizaes para conseguirrepassar as informaes para a Caixa.

Simplifica o processo de recolhimento do FGTS; Reduz custos operacionais; Disponibiliza um canal direto de comunicao com a Caixa, agente operador do FGTS; Aumenta a comodidade, segurana e sigilo das transaes com o FGTS; Reduz a ocorrncia de inconsistncias e a necessidade de regularizaes futuras; Aumenta a proteo da empresa contra irregularidades;

Facilita o cumprimento das obrigaes da empresa relativas ao FGTS;

Os escritrios de contabilidade que efetuam recolhimentos e prestam informaes ao FGTS e INSSem nome de seus clientes tambm podem utilizar o Conectividade Social para este fim. Basta que ocliente gere, pelo prprio Conectividade Social ICP, uma Procurao Eletrnica. Caso seja necessriotrocar de contador, s revogar a Procurao Eletrnica anterior e conferi-la ao novo contador, semcomplicaes.

13.3 QUEM PRECISA?

Todas as empresas e pessoas fsicas que fazem depsitos mensais para seus funcionrios no Fundode Garantia do Tempo de Servio.

13.3.1 - EMPREGADOR PESSOA FSICA

O empregador que no est obrigado a se identificar pelo CNPJ poder se utilizar de e-CPF paraacesso ao novo canal, desde que conste obrigatoriamente o seu nmero de identificao junto aoCadastro Especfico do INSS (CEI). Sero demandados por Pessoas Fsica que depositam FGTS paraempregadas domsticas, por exemplo.

Neste caso, o no preenchimento do campo CEI no momento do pedido do Certificado no site da AC

BR, impedir o usurio de utilizar o sistema, j que a chave alternativa de um empregador que nopossui nmero de CNPJ o CEI (Cadastro Especfico do INSS).


45/46


45

No momento da validao presencial, necessrio apresentar o impresso da pgina da matrcula do

CEI no site da Receita Federal, alm das documentaes padro exigidas. Caso o usurio no tenha oCEI de pessoa fsica, pea que acesse o link abaixo para se cadastrar e solicitar o nmero de cadastroespecfico do INSS.

http://www2.dataprev.gov.br/ceiweb/index.view

13.3.2 - EMPREGADOR PESSOA JURDICA

Toda empresa que recolhe FGTS dos funcionrios precisa de um certificado digital e-CNPJ para acessoao canal da Conectividade Social e/ou outorga ou substabelecimento de pessoas fsicas ou pessoas jurdicas autorizadas.

O e-CNPJ a verso eletrnica do CNPJ, que garante a autenticidade e a integridade nas transaeseletrnicas de pessoas jurdicas.

13.3.3 - USURIO OUTORGADO OU SUBSTABELECIDO

Caso o responsvel legal da empresa "Empregador Pessoa Jurdica" no seja a mesma pessoaresponsvel pela utilizao das funcionalidades relativas ao FGTS dentro do canal ConectividadeSocial ICP, ele pode passar uma procurao para um funcionrio (pessoa fsica), tornando ofuncionrio um Usurio Outorgado ou Substabelecido da Conectividade Social ICP, dando poderes

para o mesmo enviar de arquivos SEFIP, envio de arquivos GRRF, envio de arquivos SIUMP e outros.

De acordo com a Circular 547, o usurio Pessoa Fsica, exceo do usurio Magistrado, ao obter seucertificado digital no padro ICP-Brasil, dever informar autoridade certificadora emissora onmero de seu NIS (PIS/PASEP/NIT) para assegurar o acesso ao Conectividade Social ICP.

ATENO

Se o usurio outorgado ou substabelecido e j possui um Certificado Digital e-CPF e nele no estcontido o nmero do NIS (PIS/PASEP) pea que se dirija a uma agncia da Caixa e solicite a vinculaodo nmero do seu CPF ao seu nmero de NIS.
http://www2.dataprev.gov.br/ceiweb/index.viewhttp://www2.dataprev.gov.br/ceiweb/index.viewhttp://www2.dataprev.gov.br/ceiweb/index.view


46/46

46

CIRCULAR CAIXA N 582, DE 27 DE JUNHO DE 2012

Estabelece a Certificao Digital emitida no modelo ICP-Brasil, de acordo com a legislao em vigor,como forma exclusiva de acesso ao canal eletrnico de relacionamento Conectividade Social, e doutras providncias. Dentre elas, define que:

1. O canal eletrnico de relacionamento Conectividade Social passa a ter acesso exclusivo por meioda Certificao Digital no padro ICP Brasil para as empresas que possuam a partir de 11empregados vinculados.

1.1. Observadas s demais regras correspondentes matria, para as empresas com at 10 (dez)empregados, fica estendido at 30 de junho de 2013 o prazo de validade dos Certificados Eletrnicosexpedidos em disquete regularmente pela CAIXA.

1.2. Para o microempreendedor individual e estabelecimento optante pelo Simples Nacional com at10 (dez) empregados, o uso da Certificao Digital emitido no modelo ICP-Brasil facultativo nasoperaes relativas ao recolhimento do FGTS.

Alm disto, informa que o portal do Conectividade Social que utiliza os Certificados Digitais empadro ICP-Brasil acessvel por meio do endereo eletrnico https://conectividade.caixa.gov.br oudo stio da CAIXA, www.caixa.gov.br.

Mais informaes em http://www.conectividadeicp.org/circular-caixa-n%C2%BA-582/.
https://conectividade.caixa.gov.br/https://conectividade.caixa.gov.br/https://conectividade.caixa.gov.br/http://www.caixa.gov.br/http://www.caixa.gov.br/http://www.caixa.gov.br/http://www.conectividadeicp.org/circular-caixa-n%C2%BA-582/http://www.conectividadeicp.org/circular-caixa-n%C2%BA-582/http://www.conectividadeicp.org/circular-caixa-n%C2%BA-582/http://www.conectividadeicp.org/circular-caixa-n%C2%BA-582/http://www.caixa.gov.br/https://conectividade.caixa.gov.br/

agente de registro

Documents