(DOU de 30/11/2016)
Regulamenta o recadastramento dos agentes de registro, o envio de informações ao ITI e o uso da biometria para as transações nas soluções de certificação digital.
O SECRETÁRIO-EXECUTIVO DO COMITÊ GESTOR DA INFRAESTRUTURA DE CHAVES PÚBLICAS BRASILEIRA – CG ICP-BRASIL, no exercício do cargo de Coordenador do referido Comitê, conforme previsão constante no art. 1° da Resolução n° 33 do Comitê Gestor da ICP-Brasil, de 21 de outubro de 2004, no uso das atribuições legais previstas nos incisos I, III, V e VI do art. 4° da Medida Provisória n° 2.200-2, de 24 de agosto de 2001,
CONSIDERANDO o Decreto n° 6.605, de 14 de outubro de 2008, que dispõe sobre o Comitê Gestor da Infraestrutura de Chaves Públicas Brasileira – CG ICP-Brasil e fixa a competência, prevista no § 6° art. 2°, do Secretário-Executivo para coordená-lo na hipótese de ausência do Coordenador titular e suplente;
CONSIDERANDO a necessidade de ampliar os procedimentos de segurança em relação à atuação dos agentes de registro da ICP-Brasil, resolve:
Art. 1° As ACs emissoras de certificados digitais para usuários finais devem recadastrar todos os agentes de registro das respectivas cadeias, com a atualização dos respectivos dossiês.
Parágrafo único. O recadastramento implica na emissão de um novo certificado, exclusivo para as atribuições de agente de registro.
Art. 2° As ACs abrangidas por essa Instrução Normativa devem informar ao ITI uma relação com o nome, CPF e a chave pública do certificado de cada agente de registro, bem como o endereço no qual executa as suas funções com os respectivos perfis na solução de certificados das ACs (validador, verificador ou ambos).
§ 1° As informações devem ser prestadas até o décimo dia de cada mês, caso haja qualquer atualização em relação ao arquivo anterior.
§ 2° As informações prestadas se destinam única e exclusivamente ao apoio das atividades fiscalizatórias desta Autarquia, não implicando em qualquer responsabilização pelos vínculos estabelecidos.
Art. 3° Os formatos e a forma de envio dos arquivos são dados pelo no anexo 5, em arquivo identificado com nome Anexo5.csv, conforme ADE-ICP-05.C.
Art. 4° Em complemento ao item 3.1.1.3, do DOC-ICP-05, todas as etapas dos processos de validação e verificação da solicitação de certificado, inclusive de habilitação do agente de registro no sistema, devem possuir alguma forma de validação biométrica do responsável pela execução, de modo que se permita a reconstituição completa dos processos executados para fins de auditoria.
§ 1° O agente de registro que realiza o processo de validação fora do ambiente físico de uma AR deve ter o perfil de acesso como “agente validador” nas soluções de certificação disponibilizadas pela AC, não devendo possuir qualquer outro perfil de acesso.
§ 2° O agente de registro que possui o perfil de acesso como “agente validador” e “agente verificador”, nas soluções de certificação disponibilizada pela AC, deve, única e exclusivamente, trabalhar em uma instalação técnica de uma AR.
§ 3° O agente de registro, independente do perfil de acesso nas soluções de certificação disponibilizada pela AC, não pode exercer qualquer outra atividade em uma AR.
Art. 5° Os artigos 1° a 3° desta Instrução Normativa entram em vigor na data de sua publicação e as entidades envolvidas possuem até 60 (sessenta) dias para o início da realização dos procedimentos.
Art. 6° O artigo 4° desta Instrução Normativa entra em vigor na data de sua publicação e as entidades envolvidas possuem até 150 (cento e cinquenta) dias para o início da realização dos procedimentos.
MAURÍCIO AUGUSTO COELHO