Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
1 - POSTURA E TICA
A Postura e a tica so as duas principais caractersticas inerentes ao profissional que exerce a funo
de agente de registro. Postura, principalmente, porque o agente de registro a face da ICP-Brasil. o
carto de visita, o homem de frente, a primeira impresso que o indivduo que deseja obter um
certificado digital da ICP-Brasil tem da instituio como um todo. tica porque a emisso de um
certificado digital exige muita responsabilidade e imprescindvel que o AGR cumpra todas as regras
para emitir um certificado digital.
A tica o estudo geral do que bom ou mau, correto ou incorreto, justo ou injusto, adequado ou
inadequado. Voc pode atender aos solicitantes de certificados respondendo estritamente o que lhe
foi perguntado, de forma fria, e estar cumprindo seu dever, mas se voc mostrar-se mais disponvel,
talvez sorrir, ser agradvel, a maioria das pessoas que voc atende tambm agir assim com voc e
seu dia ser muito melhor. Lembre-se, certificao digital uma tecnologia nova e muitas pessoas
no possuem os conhecimentos que voc possui. imprescindvel estar sempre bem informado,
acompanhando no apenas as mudanas nos conhecimentos tcnicos, mas tambm nos aspectos
legais e normativos da ICP-Brasil. V e busque o conhecimento.
A certificao digital no Brasil, bem como a criptografia em geral, apesar de j estar presente h
algum tempo em nosso dia-a-dia tecnolgico, um assunto que no est bem claro para a maioria da
populao. normal que o futuro titular venha ao AGR cheio de dvidas. E, da mesma forma,
imprescindvel que o agente esteja preparado para respond-las. Alm disto, competncia tcnica,
aprimoramento constante, respeito s pessoas, confidencialidade, privacidade, tolerncia,
flexibilidade, fidelidade, envolvimento, afetividade, correo de conduta, boas maneiras,
responsabilidade e corresponder confiana que depositada so atitudes que toda a hierarquia da
ICP-Brasil espera dos que desempenham a funo de AGR.
2 - PROCEDIMENTOS DE SEGURANA
As AR devem prover segurana fsica e lgica para o seu correto funcionamento, de acordo com as
sees 3, 4, 5 e 6 do DOC-ICP-03.01. As condies fsicas mnimas para o funcionamento de uma AR
devem ser garantidas antes do incio de seu funcionamento. Portanto, a principal responsabilidade
Documento de uso exclusivo em cursos da Rede ICP-Brasil
2.1 - SENHAS
Uma senha, em qualquer sistema computacional, serve para autenticar o usurio, ou seja, utilizada
no processo de verificao da identidade do usurio, assegurando que este realmente quem diz ser.
Se voc fornece sua senha para outra pessoa, esta poder utiliz-la para se passar por voc.
Uma boa senha deve ter pelo menos oito caracteres (letras, nmeros e smbolos), deve ser
simples de digitar e, o mais importante, deve ser fcil de lembrar. Normalmente os sistemas
diferenciam letras maisculas das minsculas, o que j ajuda na composio da senha.
Documento de uso exclusivo em cursos da Rede ICP-Brasil
Sempre se certifique de no estar sendo observado ao digitar a sua senha e nunca guarde sua
senha escrita, no seu celular, na carteira e muito menos, escrita em um papel e colocado ao lado de
seu computador pessoal. No fornea sua senha para ningum, em hiptese alguma.
2.3 - E-MAILS
Todas as informaes sensveis AR devem ser tratadas exclusivamente pelas contas de correio
eletrnico internas prpria. proibido o uso da conta de e-mail para fins que no sejam de
interesse da AR (piadas, mala direta etc.). No recomendada a troca de mensagens com arquivo
executvel anexado. proibido o envio de SPAM.
2.4 - DESCARTE
Todo documento impresso que contenha informaes sensveis dever ser picotado. Mdias
magnticas devero ser inutilizadas fisicamente, e ter seu contedo destrudo (bobinas de fax,
disquetes, CDs etc.).
O Plano de Continuidade de Negcios (PCN) resulta num conjunto de documentos onde esto
registradas as aes relativas s adequaes da infraestrutura e alteraes dos procedimentos do
dia-a-dia da organizao. Cada entidade participante da ICP-Brasil responsvel pela elaborao de
seu PCN, de acordo com suas necessidades de segurana e recursos disponveis.
O PCN contm as polticas a serem seguidas pela entidade na eventual ocorrncia de uma
interrupo nas suas operaes de negcios e testado pelo menos uma vez por ano, garantindo a
continuidade dos servios crticos ao negcio. Ele visa manter em funcionamento os servios e
processos crticos da entidade, na eventual ocorrncia de falhas e intempries.
Para uma AR, so previstos dois cenrios:
fraude/falha no processo de validao e emisso de certificados;
impossibilidade de revogao de certificados pela AR.
O PCN composto por planos de contingncia que esto organizados numa estrutura hierrquica
contendo duas fases: Fase Resposta e Fase Contingncia. A fase de resposta iniciada imediatamente
aps a ocorrncia de um dos cenrios descritos acima. Somente a ocorrncia destes eventos no
caracteriza uma situao de contingncia. Nesta fase, as seguintes aes podem ser tomadas:
a avaliao dos danos;
estimativa do prazo de retorno;
notificao do problema gerncia de segurana;
a tomada de deciso, declarao ou no da contingncia.
Uma vez declarada a contingncia iniciada a Fase Contingncia, sendo acionado o plano
correspondente contingncia declarada. A Fase Contingncia contm os procedimentos a serem
seguidos para os eventos responsveis pela declarao da contingncia.
4 - AGENTE DE REGISTRO
O processo de validao poder ser realizado pelo AGR fora do ambiente fsico da AR, desde que
utilizado ambiente computacional auditvel e devidamente registrado no inventrio de hardware e
software da AR. No caso de uma validao externa, o AGR responsvel pela parte de Validao ir ao
local para recolher a documentao e efetuar a primeira etapa do processo. Neste caso,
posteriormente, os clientes recebero um e-mail com as instrues de como proceder para emitir o
certificado, o qual s poder ser emitido aps a Verificao (realizada na sede da AR ou IT).
Abaixo segue um check list para Validao Externa.
1. Materiais necessrios para a validao:
(a) Notebook com a bateria;
(b) Modem (Internet 3G);
(c) Leitora para Agente;
(d) Certificado digital do Agente;
(e) Mdias para emisso dos certificados caso tipo A3.
(f) Levar 2 cpias do Termo de Titularidade/Responsabilidade impressos;
(g) 2 cpias do Termo de entrega do Cdigo de Emisso 1;
(h) Recibo com os valores do transporte e taxa de validao (valor da visita + deslocamento)
2. Passo a passo para emitir o certificado:
(a) Anotar o endereo, telefone, nome de contato da empresa;
(b) Verificar no sistema GAR se o pedido foi feito corretamente (verificar tipo de mdia, tipo
de certificado, nome do titular, status do pagamento, etc..);
(c) Levar os materiais descritos no tpico acima;
(d) Caso a ida empresa seja feita por taxi, se possvel, cham-lo antecipadamente;
(e) NO ESQUECER de pedir recibo do translado de ida e volta para prestao de contas
internas.
(f) Ao chegar ao local, dirigir-se ao responsvel e pedir as documentaes (xrox e
originais);
(g) Montar os equipamentos;
(h) Ligar notebook e utilizando o modem 3G, entrar no GAR e procurar o pedido;
(i) Entregar os termos para assinatura (Titularidade/Responsabilidade e Cdigo de Emisso
1 CE1)
(j) Fazer a Validao, analisando a documentao entregue;
(k) Entregar as mdias ao cliente, no caso de certificados tipo A3;
(l) Orientar sobre o processo de emisso do certificado; se necessrio orientar e instalar os
softwares e cadeias de certificados no computador a ser utilizado; orientar sobre a troca
de senha;
(m) Retornar IT ou AR com as cpias dos termos;
(n) O segundo Agente dever realizar a verificao no mesmo dia;
(o) Lanar os dados do atendimento na planilha de controle de validaes (controle interno
da AR ou IT) e armazenar o dossi na sequncia correta.
10
apresentada deve ser pblica e conter poderes especficos para o outorgado atuar perante
ICP-Brasil.
4. Para certificados de pessoa jurdica, alm da identificao da empresa (por meio de ato
constitutivo ou similar) necessrio identificar as pessoas fsicas que estiverem no papel de
representante legal, responsvel ou procurador.
5. Na identificao das pessoas fsicas, preciso verificar se o documento de identificao
apresentado (RG, Passaporte ou outro previsto em lei) est atualizado, ou seja, tem no
mximo 5 anos a contar da data da validao. Caso no tenha, solicitar outro documento com
foto, emitido h no mximo 5 anos.
6. Pegar todas as assinaturas necessrias no Termo de Titularidade (titular, representante legal,
responsvel, AGR), no momento da validao, em todas as vias - nunca deixar para depois,
nem mesmo as assinaturas do prprio agente de registro;
7. Verificar se a assinatura do titular no Termo de Titularidade corresponde assinatura do
documento de identificao apresentado. Caso no corresponda, pedir que assine novamente,
usando a mesma assinatura do documento.
8. Verificar se o comprovante de endereo apresentado:
(a) est no nome do titular - no podem ser aceitos comprovantes em nome de terceiros,
mesmo que parentes em 1 grau;
(b) possui data e est atualizado, ou seja, se tem no mximo 3 meses a contar da data da
validao.
Caso os requisitos acima no estejam atendidos, fazer com que o titular assine uma Declarao
de Endereo;
9. Reter cpia de todos os documentos utilizados na identificao, para montagem do dossi. O
dossi de validao tem de existir, sempre! Nunca, jamais, um certificado deve ser emitido
sem que exista um dossi correspondente.
10. E, finalmente, nunca se constranja em se negar a emitir o certificado digital se a pessoa no
tiver todos os documentos ou no atender a todos os requisitos necessrios. Conceder a uma
pessoa um certificado digital permitir que ela assine em nome do titular, para todos os
efeitos legais. Essa uma grande responsabilidade do Agente de Registro, que no pode
proceder com descaso ou se sujeitar intimidao.
11
12
13
Aps a compra do certificado pelo futuro titular, o AGR dever confirmar a identidade de um
indivduo ou de uma pessoa jurdica, mediante a presena fsica do interessado, com base em
documentos de identificao legalmente aceitos.
Nesta validao presencial devero ser apresentados os originais (as cpias devero ser arquivadas)
dos documentos abaixo relacionados:
1.
2.
3.
4.
5.
6.
14
2. proceder com a abertura de ficha de firma, como procedimento e condio para emisso do
certificado (aplicvel somente para as IT com atribuies de cartrios de notas); aplicam-se a
todas as validaes, quer haja suspeio ou no sobre a validade dos documentos
apresentados;
3. em casos de no emisso por suspeio de fraude, o agente de registro rejeita o pedido no
sistema GAR, com a seguinte justificativa: "Apresentao de documentos contendo indcios
ou suspeita de falsificao e/ou irregularidades".
ATENO: Reiteramos que tais medidas so de extrema importncia, uma vez que visam mitigar
riscos no processo de validao presencial dos titulares.
5.2 - DOCUMENTOS PARA IDENTIFICAO DE PESSOA JURDICA
No caso de emisso de certificados para uma Pessoa Jurdica, ser designada uma pessoa fsica como
responsvel pelo certificado, que ser a detentora da chave privada.
O AGR dever realizar a confirmao da identidade:
da Pessoa Jurdica;
dos Representantes Legais necessrios para represent-la;
do responsvel pelo certificado.
ATENO: Para cada Pessoa Jurdica s pode haver um e-CNPJ emitido abaixo da AC-RFB.
15
Possui as mesmas especificaes descritas na Seo 5.1 com uma modificao descrita abaixo.
ATENO: No so aceitas procuraes para a representao do Responsvel.
Documento de uso exclusivo em cursos da Rede ICP-Brasil
16
Possui as mesmas especificaes descritas na Seo 5.1, com uma modificao descrita abaixo.
ATENO: Somente sero aceitas procuraes para a representao dos Representantes Legais,
futuros titulares do certificado digital, desde que esteja prescrito no Ato Constitutivo, ou similar, e
desde que a procurao esteja vlida, seja feita por instrumento pblico e ser especficas para atuar
perante ICP Brasil. No so aceitas procuraes particulares, mesmo com firma reconhecida.
ATENO: Caso o estatuto, contrato social ou documento equivalente da empresa estabelea que o
Representante Legal cadastrado na RFB como responsvel pelo CNPJ no possua poderes para
representar a empresa isoladamente, ser necessrio que os Representantes Legais suficientes para
represent-la compaream tambm para validao presencial munidos de seus documentos.
Em se tratando de certificado emitido para equipamento ou aplicao, o titular ser a pessoa fsica
ou jurdica solicitante do certificado, que dever indicar o responsvel pela chave privada.
Se o titular for pessoa fsica, dever ser feita a confirmao de sua identidade na forma do item
5.1.
Se o titular for pessoa jurdica, dever ser feita a confirmao da identidade da organizao e
das pessoas fsicas, nos seguintes termos:
apresentao do rol de documentos elencados no item
5.2;
apresentao do rol de documentos elencados no item 5.1 do(s) representante(s)
legal(is) da pessoa jurdica e do responsvel pelo uso do certificado;
presena fsica do responsvel pelo uso do certificado e assinatura do termo de
responsabilidade;
presena fsica do(s) representante(s) legal(is) da pessoa jurdica e assinatura do termo
de titularidade, ou outorga de procurao atribuindo poderes para solicitao de
Documento de uso exclusivo em cursos da Rede ICP-Brasil
17
Entende-se por cdula de identidade as carteiras institudas por lei, desde que contenham foto e s
mesmas seja atribuda f pblica em todo o territrio nacional, tais como:
Carteira de Identidade emitida pela Secretaria de Segurana Pblica;
Carteira Nacional de Habilitao;
Carteira de Identidade Funcional;
Carteira de Identidade Profissional.
No estado de So Paulo, por exemplo, existem 2 modelos de RG. Um deles pode ser plastificado, o
outro no. O RG que pode ser plastificado, no poder ter nenhuma marca de rasura, a foto dever
estar perfurada com o nome do Instituto de Identificao e no poder ser aceito se estiver
REPLASTIFICADO (conforme o provimento CG 25/2006). O RG que no pode ser plastificado deve
estar intacto. A sua impresso a laser poder ser facilmente verificada contra a luz e a fotografia
digitalizada. No poder ser apresentado fora dessas condies.
Verificada a autenticidade do RG, o AGR dever verificar a data de emisso da carteira. Caso ela
tenha sido emitida dentro dos ltimos cinco anos contando da data de validao, no ser necessria
a apresentao de foto 3x4. Excetuem-se os casos em que a fotografia no permitir o
18
reconhecimento da pessoa. Nesse caso, gentilmente solicite ao cliente que apresente uma nova foto
3x4.
Alternativamente, a AR ou a IT poder ter uma cmera digital para facilitar o processo e evitar
reagendamentos.
Somente sero aceitos passaportes de brasileiros ou estrangeiros dentro do prazo de validade.
No caso de estrangeiro, o visto de entrada / permanncia dever ser vlido.
A Carteira de Identidade do Estrangeiro, ou Registro Nacional de Estrangeiro, dentro do seu prazo
de validade. Exceo: O titular que, na data de expirao da validade, tiver sessenta anos completos,
ou for portador de deficincia fsica, no necessitar renovar a sua carteira. (Lei n.9.505/97). As
carteiras de identidades antigas, o livrete modelo 19 e a azul emitida pelo DOPS, no tm validade.
Carteira de Identidade dos pases signatrios do Tratado de Assuno: Argentina, Uruguai,
Paraguai, dentro do prazo de validade, (decreto legislativo n. 197, de 25/09/91).
Carteira de Identidade da Bolvia, dentro do prazo de validade (decreto legislativo n. 884/05). O
boliviano dever comprovar estar dentro do prazo de permanncia, que de noventa dias,
prorrogvel por mais noventa dias, no perodo de um ano.
Carteira de Identidade chilena. (Decreto n. 31.536, de 03/10/1952 Convnio de trnsito de
passageiros e turismo entre o Brasil e o Chile).
A Carteira Nacional de Habilitao tambm possui mais de um modelo. Em alguns deles, o digito
verificador do RG suprimido. Se o titular preencheu seus dados com o dgito, ele dever apresentar
o documento que comprove. Carteiras de Habilitao vencidas no podero ser aceitas. Aplica-se
aqui a mesma regra de tempo da fotografia. ATENO: Se o titular apresentar-se apenas um dia
antes do vencimento de seu CNH, esse poder ser aceito.
Todas as carteiras funcionais de servidores, quando tm validade de documento de identidade,
assim esto mencionadas. Estas podero ser aceitos. Aplica-se aqui a mesma regra de tempo da
fotografia. As Carteiras Funcionais obrigatoriamente devem ter fotografia.
As Carteiras de Identidade Profissional, como CRM, CREA, OAB, etc., podem ser aceitas como
documento de identidade, quando a lei assim o permitir. Note que as carteiras profissionais tambm
devero ter fotografia e estar dentro do prazo de validade. ATENO: As carteiras antigas da Ordem
dos advogados, de material flexvel, no tm mais validade. Os cartes que as substituram,
confeccionados em material rgido e digitalizados, so documentos de identidade. Seu prazo de
validade encontra-se prorrogado. Os livretes dos advogados tambm so documentos de identidade.
ATENO: Caso no haja suficiente clareza no documento apresentado, a AR deve solicitar outro
documento, preferencialmente a CNH. Devero ser consultadas as bases de dados dos rgos
Documento de uso exclusivo em cursos da Rede ICP-Brasil
19
Para a validao dos dados da CNH recomenda-se efetuar uma consulta na base de dados do
DENATRAN, acessando http://denatran.serpro.gov.br/ e clicando em Nmero de Segurana.
Para a consulta/validao de dados biogrficos constantes da Cdula de Identidade obrigatrio
a utilizao do Teledocumentos (http://200.244.154.233/sistema/Login.aspx), devendo o resultado
da pesquisa ser imediatamente arquivado no dossi do titular do certificado.
fundamental que este registro seja armazenado junto aos demais documentos que compem o
dossi do certificado digital do cliente.
Abaixo segue alguns exemplos de cdulas de identidade:
20
21
22
23
24
25
26
27
28
29
Este documento opcional. Caso o titular do certificado digital tenha preenchido o nmero desse
documento no momento do pedido, ele dever apresentar a sua original no momento da validao.
Um erro comum das pessoas o preenchimento desses dados em casa (onde fazem o pedido) e no
levarem o documento original para a validao. Nesse caso, pede-se ao cliente que adie a sua
validao e traga o documento original.
Como opo, o agente pode apagar o nmero do documento do sistema no momento de
validao dos dados (descrito na Seo Erro! Fonte de referncia no encontrada.).
Uma alternativa ao Titulo de Eleitor, a Certido de Quitao Eleitoral, que poder ser obtida na
mesma hora atravs do site do TRE (www.tre-sp.gov.br). Esta Certido tem validade como
documento para a validao, desde que tenha sido tirado pelo prprio agente. Faa uma observao
no documento, mencionando que a certido foi emitida pelo AGR e que sua validade foi conferida
atravs da Internet.
Vale o mesmo descrito no caso de Titulo de Eleitor, caso o cliente tenha preenchido o numero do
documento na ocasio do pedido, o mesmo dever apresentar o documento original para a
conferncia. Excetua-se a alternativa de apresentao de alguma certido da CEF. Elas no so
vlidas como documento.
ATENO: A correspondncia do FGTS pode ser usada como comprovante de residncia e
comprovante de inscrio no PIS.
30
Os certificados para Pessoa Fsica exigem que o requerente assine o Termo de Titularidade de
Certificado Digital de Pessoa Fsica.
31
Aps conferncia dos documentos originais, o AGR dever arquivar cpia dos documentos utilizados
para a identificao dos titulares e responsveis por certificados, em armrio fechado chave,
disponvel nas instalaes tcnicas das AR.
Chamamos de dossi o conjunto de documentos e informaes prestadas pelo cliente. Dentro do
GAR (que veremos mais tarde), h um link que imprime a capa do dossi. Nele constaro os dados
bsicos do certificado digital, o nmero do pedido dentro do sistema, os espaos para marcarmos os
documentos juntados ao processo e os campos de assinatura dos agentes.
ATENO: Preste muita ateno ao preenchimento do dossi e nunca se esquea de que os dois
AGR devem assin-lo.
Para todos os documentos apresentados, uma cpia deve ser anexada ao dossi. Caso sejam
fornecidas cpias autenticadas dos documentos, o AGR deve ret-las e no necessita realizar cpia
daqueles. Aconselhamos que se aposte um carimbo com os dizeres CONFERE COM O ORIGINAL.
32
33
34
O processo de revogao para qualquer tipo de certificado o mesmo e pode ser solicitado a
qualquer momento. As principais razes da revogao de um certificado digital so:
comprometimento da chave privada, irregularidade na emisso ou emisso deficiente, alterao de
campos do certificado e dissoluo da AC emissora.
8.1 - QUEM PODE SOLICITAR A REVOGAO DE CERTIFICADO
Segundo o item 4.4.2 do DOC-ICP-05, a revogao de um certificado somente poder ser feita:
1. por solicitao do titular do certificado;
2. por solicitao do responsvel pelo certificado;
3. por solicitao de empresa ou rgo, quando o titular do certificado fornecido por essa
empresa ou rgo for seu empregado, funcionrio ou servidor;
4. pela AC emitente;
5. por uma AR vinculada;
6. por determinao do Comit Gestor da ICP-Brasil ou da AC-Raiz.
35
Aps a revogao do certificado, o usurio estar plenamente apto a obter outro certificado digital
na mesma ou em outra AC da ICP-Brasil.
Existe uma infraestrutura de atendimento e suporte mantida pelas ACs BR, Notarial e Sincor
terceirizada com a Certisign, especificada abaixo:
Suporte AR - Suporte s AR e agentes de registro.
Endereo web: www.certisign.com.br/suporteagente
E-mail: suporte.agente@certisign.com.br.
Telefone: (11) 4501-2222 e (11) 3478-9444 (para So Paulo).
Telefone: 0300 789-2378 opo 5 (demais localidades).
Horrio de atendimento: 08h s 19h de segunda a sexta-feira.
SAC - Atendimento direto aos clientes ICP-Brasil (e-CPF / e-CNPJ)
E-mail: sac@certisign.com.br.
Telefone: 0300 789-2378.
Horrio de atendimento: 08h s 19h de segunda a sexta-feira.
Assim como os certificados digitais para pessoas fsicas, jurdicas e servidores web tm validade, os
certificados digitais das Autoridades Certificadoras tambm tm.
Em 1o de janeiro de 2012 entrou em operao o novo certificado da Autoridade Certificadora Raiz da
ICP-Brasil. O certificado antigo foi substitudo por um novo certificado digital, verso 2 (V2), que
apresenta padres e algoritmos criptogrficos mais fortes.
36
A partir desta mudana, todos os certificados sero emitidos com tamanho de chaves de 2048 bits e
utilizaro SHA2.
Os cartes distribudos antigamente (modelos V1) tinham capacidade para armazenar chaves de
1024 bits (SHA1). Por essa razo, nas renovaes e novas emisses ser necessrio utilizar os cartes
no modelo V2, que tem capacidade para acomodar este novo formato de chaves. No caso dos
certificados A1, os Sistemas Operacionais tambm devem atender alguns critrios tcnicos (segundo
o fabricante o Microsoft Windows XP no suporta a emisso de certificados na V2).
Essa alterao necessria apenas para cartes, os tokens continuam sendo utilizados normalmente.
Para saber se o carto tem suporte para V2 (2048 bits) veja se ele tem a inscrio V2 no canto
direito inferior do carto.
Para saber se o carto ou Sistema Operacional (SO) do cliente est pronto para emitir certificados no
formato V2 (2048 bits), dever ser realizado o teste de compatibilidade, que ocorrer nas seguintes
etapas:
10.2.1 - COMPRA/RENOVAO
37
ATENO: apenas para Certificados Tipo A3 sem mdia e Certificados Tipo A1.
Durante o processo de compra ou solicitao de renovao, aps informar CPF/CNPJ, o sistema trar
a tela com orientaes para realizao dos testes de compatibilidade do carto ou do SO. Neste
momento o cliente ver o alerta e poder escolher realizar, ou no, o teste.
Depois de clicar na opo Testar dispositivo e SO aparecer a tela com opes de mdias para o
cliente informar qual o modelo que utilizar na emisso do certificado ou, nos casos de A1, a opo
Software. Na relao o cliente ver apenas mdias disponibilizadas pelo PSS Certisign. Caso o cliente
tenha mdia diferente da disponibilizada pelo PSS Certisign, o teste no ser realizado.
Caso o resultado do teste apresente um alerta informando que o dispositivo no compatvel, ser
preciso comprar outro dispositivo criptogrfico (mdia). Nos casos de A1 ser necessrio realizar a
emisso do certificado em outro equipamento.
Caso o cliente informe que no deseja realizar o teste de mdia, ele dever registrar essa inteno por
meio da declarao de Cincia da Incompatibilidade.
O resultado do teste, ou a escolha em no realiz-lo, ficar gravado no GAR.
Aps a etapa de testes o cliente continuar o processo de compra/renovao padro.
10.2.2 - EMISSO
Quando o cliente for ao Ponto de Atendimento o Agente de Registro poder conferir no GAR se o
teste foi realizado, e qual o resultado apresentado.
ATENO: caso o teste aparea como NO OK (NOK), deve-se orientar o cliente a comprar um novo
carto no site da AC (o novo sistema de venda avulsa oferecer 15% de desconto para adquirir novas
mdias caso ele seja um cliente cadastrado na AC).
Nas emisses na AR deve-se conferir na tela do GAR o resultado do teste de mdia ANTES de iniciar o
processo de emisso, pois o certificado poder ser gerado com erro caso no seja utilizada mdia V2
ou SO compatvel.
38
10.3 - SAFESIGN
Para utilizar os cartes V2 obrigatrio ter a verso 3.0.45 do Safesign instalada na mquina, pois do
contrrio o carto V2 no ser reconhecido. Atualize o Safesign e no inicialize o carto!
No se esquea de orientar o cliente a fazer o download do AIC (Assistente de Instalao) e utilizar a
cadeia de certificao V2 para utilizao do novo certificado. O download estar disponvel na rea
Suporte do site da AC.
LEMBRE-SE: A MUDANA PARA UMA TECNOLOGIA MAIS ROBUSTA UM BEM NECESSRIO PARA
MANUTENO DA SEGURANA DOS USURIOS E DA CONFIANA EM TODOS OS ENTES QUE COMPOE
A ICP-BRASIL!
A certificao digital a tecnologia que viabiliza a utilizao do meio eletrnico, pois garante
confiabilidade, autenticidade, sigilo e legalidade s transaes.
Atravs do certificado digital, possvel que o usurio se comunique e efetue transaes na internet
com segurana e integridade de contedo, evitando fraudes e falsificaes.
De acordo com os estudos promovidos pelo Grupo Tcnico de Trabalho do ITI, a ICP-Brasil, assim
como diversas entidades e instituies, ao utilizar-se da etapa de identificao do solicitante baseada
em documentos de identidade, que possuem validade e f pblica em todo o territrio nacional,
deve manter vigoroso controle nos procedimentos de identificao, a fim de mitigar riscos de fraudes
documentais no detectadas na emisso de certificados digitais.
Ainda segundo os estudos do GTT, o documento Carteira de Identidade, comumente utilizado na
identificao dos titulares de certificados pode ser mais facilmente fraudado, tanto em relao ao
suporte fsico, quanto no processo de emisso, devido aos poucos elementos de segurana, a falta de
verificao cadastral (biogrfica e biomtrica) do cidado em todos os Estados da federao, j que
baseado na apresentao da atual certido de nascimento ou casamento.
Em levantamento feito pelo GTT, nos Institutos de Criminalstica e de Identificao de alguns Estados,
indica que na Bahia, por exemplo, aproximadamente 5 (cinco) carteiras de identidade so fraudadas,
Documento de uso exclusivo em cursos da Rede ICP-Brasil
39
no quesito suporte e/ou processo de identificao, por dia. No Cear, aproximadamente 10 (dez) so
falsificadas por ms. No Distrito Federal esse nmero de aproximadamente 12 (doze) por ms.
Embora alguns desses documentos de identificao possam ter erros perceptveis, outros so
devidamente caracterizados pelo suporte (espelho) autntico, mas com informaes biogrficas e/ou
biomtricas fraudulentas, tornando a verificao da fraude imperceptvel ao processo de emisso do
certificado digital.
Considerando esse cenrio da identificao civil brasileira, solicitamos especial ateno dos agentes
de registros durante o processo de identificao de titulares - validao e verificao - para fins de
emisso de certificados digitais.
Em virtude das ocorrncias de utilizao de documentos falsos para emisso de certificados digitais e
visando coibir a emisso incorreta / errnea e ou fraudulenta por parte do agente, devem ser
observadas atentamente algumas regras, conforme segue:
observe sempre no sistema GAR atravs da pesquisa pelo CPF a frequncia em que o cliente
valida / emite certificados (Os falsrios e estelionatrios costumam validar mais de um
certificado!);
verifique todos os detalhes do documento apresentado;
verifique se a foto corresponde com a pessoa que est sendo atendida (ateno especial
similaridade da foto constante no documento comparada do portador!);
ateno data de nascimento constante no documento e compatibilidade da aparncia de
idade do portador (embora parea um dado de anlise subjetiva, houve casos de deteco de
suspeitos pela diferena perceptvel entre a idade trazida pela data do documento e a idade
que aparentava o portador do mesmo);
redobre a ateno nos documentos emitidos em segunda via, e com data de expedio
recente! (As ocorrncias de fraudes mais comuns apontaram esta caracterstica);
analise com muita cautela todos os detalhes da assinatura do documento apresentado com a
assinatura do termo de responsabilidade e titularidade;
prefira como documento de identificao, a CNH, por se tratar de um documento mais
recente e que permite pesquisa junto a DENATRAN;
persistindo dvidas quanto aos documentos apresentados no emita o certificado e
comunique imediatamente AC.
40
Ateno aos procedimentos adicionais no processo de identificao de titulares, que devem ser
seguidos pelos agentes de registros.
Tendo em vista as ocorrncias de utilizao de documentos falsos para emisso de certificados
digitais e visando coibir a emisso incorreta - emisso errnea e/ou fraudulenta por parte dos
agentes de registros, reforamos nesta oportunidade, os procedimentos que devem ser adotados
pelas AR e IT:
1. Fotografar os titulares de certificados no ato da validao e emisso, mesmo que o
documento de identificao tenha sido expedido h menos de 5 anos. Arquivar a foto
juntamente com o dossi de validao.
2. Proceder com a abertura de ficha de firma (aplicvel somente para as IT com atribuies
notariais).
3. Ateno: havendo suspeio e/ou dificuldade de confirmao da autenticidade do
documento de identificao apresentado, o agente dever, obrigatoriamente, solicitar um
documento de identificao adicional (preferencialmente CNH), alm de postergao da
entrega do certificado (dois ou trs dias) para apurao mais detalhada da validade do
documento. Persistindo a dvida com relao autenticidade da documentao apresentada,
no emita o certificado! Sendo confirmado o indcio de fraude no documento, ret-lo e tomar
as medidas cabveis para delao do estelionatrio. Comunique imediatamente a ocorrncia
AC. Adicionalmente, sugerimos que, caso seja apresentada a Carteira Nacional de Habilitao
- CNH, que a AR ou IT proceda verificao por meio de consulta no stio da internet do
DENATRAN (http://denatran.serpro.gov.br/index2.htm). Possuindo a CNH dados divergentes
aos pesquisados, a AR dever validar essa informao com outra fonte de consulta.
4. Ateno: de acordo com o ITI, o modo de operao mais comum para emisso fraudulenta
dos estelionatrios a apresentao do documento carteira de identidade falsificado, com
espelho da carteira autntico e segunda via recente emitida pelo Instituto de Identificao do
Cear + comprovante de endereo falso da COELCE. Fiquem atentos e ao se depararem com
tal situao, no emitam o certificado e tomem as medidas cabveis para delao dos
estelionatrios!
5. Para os casos de no emisso por suspeio de fraude, o agente de registro dever rejeitar o
pedido no sistema GAR, com a seguinte justificativa: Apresentao de documentos contendo
indcios ou suspeita de falsificao e/ou irregularidades. Informar imediatamente AR/AC.
41
A IN 07, de 25 de Maio de 2012, aprovou a verso 1.0 do adendo ADE-ICP-03.H. Este adendo
apresenta o modelo de e-mail para comunicao de indcio ou fraude na emisso de certificado
digital. Segue abaixo seu contedo.
Para: GAB/ITI (comunicafraude@iti.gov.br)
Local e Data: Braslia (DF), dd.mm.aaaa
Informamos o incidente com as seguintes informaes:
Nome da entidade remetente: (1)
Nome da AC Principal de 1o nvel: (2)
Nome da AC Subordinante (se for o caso): (3)
Nome da AR (se for o caso): (4)
Documento de identificao: (5)
Indcio/Fraude e contra quem: (6)
Nmero de srie do certificado: (7)
Local da fraude: (8)
Modo de operao: (9)
Instrues de preenchimento:
(1) - Informar o nome da entidade que est encaminhando a mensagem.
(2) - Informar o nome da AC de primeiro nvel da cadeia hierrquica.
(3) - Informar o nome da AC cujo remetente est vinculado.
(4) - Informar o nome da AR da entidade remetente.
(5) - Descrever ou anexar cpia dos documentos utilizados na fraude ou indcio de fraude.
(6) - Descrever a fraude ou indcio, identificando contra quem, inclusive.
(7) - Descrever os dados da solicitao ou do prprio certificado digital, quando for o caso, ou
anexar os arquivos correspondentes.
(8) - Descrever o endereo completo da Instalao tcnica onde ocorreu a fraude ou foi colhido
o indcio de fraude.
(9) - Descrever a maneira de ao, operao ou execuo da atividade fraudulenta ou seu indcio.
Documento de uso exclusivo em cursos da Rede ICP-Brasil
42
FIQUE ATENTO!
43
em um dos anexos da IN 06. Alm destas informaes, tambm devero informar a quantificao por
localidade do titular do certificado, tambm seguindo o modelo definido em um dos anexos da IN 06.
13.1 O QUE ?
13.2 BENEFCIOS
44
Maior segurana e possibilidade de acesso ao sistema da Caixa via internet, eliminando processos
morosos, onde era preciso instalar vrios programas e fazer contnuas atualizaes para conseguir
repassar as informaes para a Caixa.
Todas as empresas e pessoas fsicas que fazem depsitos mensais para seus funcionrios no Fundo
de Garantia do Tempo de Servio.
O empregador que no est obrigado a se identificar pelo CNPJ poder se utilizar de e-CPF para
acesso ao novo canal, desde que conste obrigatoriamente o seu nmero de identificao junto ao
Cadastro Especfico do INSS (CEI). Sero demandados por Pessoas Fsica que depositam FGTS para
empregadas domsticas, por exemplo.
Neste caso, o no preenchimento do campo CEI no momento do pedido do Certificado no site da AC
BR, impedir o usurio de utilizar o sistema, j que a chave alternativa de um empregador que no
possui nmero de CNPJ o CEI (Cadastro Especfico do INSS).
Documento de uso exclusivo em cursos da Rede ICP-Brasil
45
Toda empresa que recolhe FGTS dos funcionrios precisa de um certificado digital e-CNPJ para acesso
ao canal da Conectividade Social e/ou outorga ou substabelecimento de pessoas fsicas ou pessoas
jurdicas autorizadas.
O e-CNPJ a verso eletrnica do CNPJ, que garante a autenticidade e a integridade nas transaes
eletrnicas de pessoas jurdicas.
Caso o responsvel legal da empresa "Empregador Pessoa Jurdica" no seja a mesma pessoa
responsvel pela utilizao das funcionalidades relativas ao FGTS dentro do canal Conectividade
Social ICP, ele pode passar uma procurao para um funcionrio (pessoa fsica), tornando o
funcionrio um Usurio Outorgado ou Substabelecido da Conectividade Social ICP, dando poderes
para o mesmo enviar de arquivos SEFIP, envio de arquivos GRRF, envio de arquivos SIUMP e outros.
De acordo com a Circular 547, o usurio Pessoa Fsica, exceo do usurio Magistrado, ao obter seu
certificado digital no padro ICP-Brasil, dever informar autoridade certificadora emissora o
nmero de seu NIS (PIS/PASEP/NIT) para assegurar o acesso ao Conectividade Social ICP.
ATENO
Se o usurio outorgado ou substabelecido e j possui um Certificado Digital e-CPF e nele no est
contido o nmero do NIS (PIS/PASEP) pea que se dirija a uma agncia da Caixa e solicite a vinculao
do nmero do seu CPF ao seu nmero de NIS.
46
Estabelece a Certificao Digital emitida no modelo ICP-Brasil, de acordo com a legislao em vigor,
como forma exclusiva de acesso ao canal eletrnico de relacionamento Conectividade Social, e d
outras providncias. Dentre elas, define que:
1. O canal eletrnico de relacionamento Conectividade Social passa a ter acesso exclusivo por meio
da Certificao Digital no padro ICP Brasil para as empresas que possuam a partir de 11
empregados vinculados.
1.1. Observadas s demais regras correspondentes matria, para as empresas com at 10 (dez)
empregados, fica estendido at 30 de junho de 2013 o prazo de validade dos Certificados Eletrnicos
expedidos em disquete regularmente pela CAIXA.
1.2. Para o microempreendedor individual e estabelecimento optante pelo Simples Nacional com at
10 (dez) empregados, o uso da Certificao Digital emitido no modelo ICP-Brasil facultativo nas
operaes relativas ao recolhimento do FGTS.
Alm disto, informa que o portal do Conectividade Social que utiliza os Certificados Digitais em
padro ICP-Brasil acessvel por meio do endereo eletrnico https://conectividade.caixa.gov.br ou
do stio da CAIXA, www.caixa.gov.br.
Mais informaes em http://www.conectividadeicp.org/circular-caixa-n%C2%BA-582/.