Agente de Registro

1
ROTINA OPERACIONAL DOS AGENTES DE REGISTRO
1 - POSTURA E TICA
A Postura e a tica so as duas principais caractersticas inerentes ao profissional que exerce a funo
de agente de registro. Postura, principalmente, porque o agente de registro a face da ICP-Brasil. o
carto de visita, o homem de frente, a primeira impresso que o indivduo que deseja obter um
certificado digital da ICP-Brasil tem da instituio como um todo. tica porque a emisso de um
certificado digital exige muita responsabilidade e imprescindvel que o AGR cumpra todas as regras
para emitir um certificado digital.
A tica o estudo geral do que bom ou mau, correto ou incorreto, justo ou injusto, adequado ou
inadequado. Voc pode atender aos solicitantes de certificados respondendo estritamente o que lhe
foi perguntado, de forma fria, e estar cumprindo seu dever, mas se voc mostrar-se mais disponvel,
talvez sorrir, ser agradvel, a maioria das pessoas que voc atende tambm agir assim com voc e
seu dia ser muito melhor. Lembre-se, certificao digital uma tecnologia nova e muitas pessoas
no possuem os conhecimentos que voc possui. imprescindvel estar sempre bem informado,
acompanhando no apenas as mudanas nos conhecimentos tcnicos, mas tambm nos aspectos
legais e normativos da ICP-Brasil. V e busque o conhecimento.
A certificao digital no Brasil, bem como a criptografia em geral, apesar de j estar presente h
algum tempo em nosso dia-a-dia tecnolgico, um assunto que no est bem claro para a maioria da
populao. normal que o futuro titular venha ao AGR cheio de dvidas. E, da mesma forma,
imprescindvel que o agente esteja preparado para respond-las. Alm disto, competncia tcnica,
aprimoramento constante, respeito s pessoas, confidencialidade, privacidade, tolerncia,
flexibilidade, fidelidade, envolvimento, afetividade, correo de conduta, boas maneiras,
responsabilidade e corresponder confiana que depositada so atitudes que toda a hierarquia da
ICP-Brasil espera dos que desempenham a funo de AGR.
2 - PROCEDIMENTOS DE SEGURANA
As AR devem prover segurana fsica e lgica para o seu correto funcionamento, de acordo com as
sees 3, 4, 5 e 6 do DOC-ICP-03.01. As condies fsicas mnimas para o funcionamento de uma AR
devem ser garantidas antes do incio de seu funcionamento. Portanto, a principal responsabilidade
Documento de uso exclusivo em cursos da Rede ICP-Brasil
do AGR manter em funcionamento essa estrutura e operar os computadores da AR de forma

correta.
Os computadores que acessam o aplicativo de AR, incluindo os equipamentos portteis, devem
estar protegidos contra ameaas e aes no-autorizadas, bem como contra o acesso, uso ou
exposio indevidos. Portanto, obrigatoriamente, devero estar configurados da seguinte forma:
no permitida a instalao de modens em estaes de trabalho e servidores sem autorizao
prvia;
possuir os ltimos patches e ferramentas de segurana instaladas;
possuir mecanismos de combate a processos destrutivos (vrus, cavalo-de-Tria e worms) Antivrus;
possuir mecanismo de controle de acesso que exija autenticao individual (senha e/ou
certificado digital);
estar configurados de modo a no permitir o acesso remoto;
permitir auditoria dos logs do sistema, no permitir modificao dos logs armazenados;
possuir poltica de senha forte habilitada;
estar configurado para solicitar nova autenticao aps cinco minutos de inatividade na
mquina (descanso de tela configurado com senha);
utilizar apenas softwares licenciados pelos fabricantes;
possuir firewall habilitado ou estar protegido por firewall corporativo;
utilizar a Data e Hora Legal Brasileira.
2.1 - SENHAS
Uma senha, em qualquer sistema computacional, serve para autenticar o usurio, ou seja, utilizada
no processo de verificao da identidade do usurio, assegurando que este realmente quem diz ser.
Se voc fornece sua senha para outra pessoa, esta poder utiliz-la para se passar por voc.
Uma boa senha deve ter pelo menos oito caracteres (letras, nmeros e smbolos), deve ser
simples de digitar e, o mais importante, deve ser fcil de lembrar. Normalmente os sistemas
diferenciam letras maisculas das minsculas, o que j ajuda na composio da senha.
Sempre se certifique de no estar sendo observado ao digitar a sua senha e nunca guarde sua
senha escrita, no seu celular, na carteira e muito menos, escrita em um papel e colocado ao lado de
seu computador pessoal. No fornea sua senha para ningum, em hiptese alguma.
2.2 - CONTAS DE LOGIN
As contas de login utilizadas para acessar a mquina da AR devem:

ser criadas depois de firmado contrato de trabalho;
ser contas prprias e exclusivas de cada funcionrio;
ser automaticamente bloqueadas aps 3 tentativas falhas de login ou aps 45 dias sem uso.
2.3 - E-MAILS
Todas as informaes sensveis AR devem ser tratadas exclusivamente pelas contas de correio
eletrnico internas prpria. proibido o uso da conta de e-mail para fins que no sejam de
interesse da AR (piadas, mala direta etc.). No recomendada a troca de mensagens com arquivo
executvel anexado. proibido o envio de SPAM.
2.4 - DESCARTE
Todo documento impresso que contenha informaes sensveis dever ser picotado. Mdias
magnticas devero ser inutilizadas fisicamente, e ter seu contedo destrudo (bobinas de fax,
disquetes, CDs etc.).
2.5 - SANES PARA AES NO AUTORIZADAS
No caso de ao no autorizada, a AC dever suspender o acesso dessa pessoa ao sistema de

certificao e tomar as medidas administrativas e legais cabveis.
3 - PLANO DE CONTINUIDADE DE NEGCIOS
O Plano de Continuidade de Negcios (PCN) resulta num conjunto de documentos onde esto
registradas as aes relativas s adequaes da infraestrutura e alteraes dos procedimentos do
dia-a-dia da organizao. Cada entidade participante da ICP-Brasil responsvel pela elaborao de
seu PCN, de acordo com suas necessidades de segurana e recursos disponveis.
O PCN contm as polticas a serem seguidas pela entidade na eventual ocorrncia de uma
interrupo nas suas operaes de negcios e testado pelo menos uma vez por ano, garantindo a
continuidade dos servios crticos ao negcio. Ele visa manter em funcionamento os servios e
processos crticos da entidade, na eventual ocorrncia de falhas e intempries.
Para uma AR, so previstos dois cenrios:
fraude/falha no processo de validao e emisso de certificados;
impossibilidade de revogao de certificados pela AR.
O PCN composto por planos de contingncia que esto organizados numa estrutura hierrquica
contendo duas fases: Fase Resposta e Fase Contingncia. A fase de resposta iniciada imediatamente
aps a ocorrncia de um dos cenrios descritos acima. Somente a ocorrncia destes eventos no
caracteriza uma situao de contingncia. Nesta fase, as seguintes aes podem ser tomadas:
a avaliao dos danos;
estimativa do prazo de retorno;
notificao do problema gerncia de segurana;
a tomada de deciso, declarao ou no da contingncia.
Uma vez declarada a contingncia iniciada a Fase Contingncia, sendo acionado o plano
correspondente contingncia declarada. A Fase Contingncia contm os procedimentos a serem
seguidos para os eventos responsveis pela declarao da contingncia.
4 - AGENTE DE REGISTRO
Conforme mencionado anteriormente, as atividades realizadas pelo AGR so cruciais na emisso de

um certificado digital. extremamente importante que ele esteja totalmente preparado para a
funo, que deve ser encarada com responsabilidade e seriedade. Somente o AGR pode assegurar
que um certificado digital pertence efetivamente ao titular cujo nome consta daquele certificado.
Dele depende toda a ICP-Brasil, cujo principal produto a confiana. As principais atividades do AGR
consistem na validao, verificao e emisso de certificados ICP-Brasil.
4.1 - PROCESSO DE EMISSO DE CERTIFICADO DIGITAL
A validao e verificao da solicitao de certificado ICP-Brasil devem obedecer ao que est

determinado nas Resolues do Comit Gestor e em suas respectivas PCs. Para validar um certificado
digital ICP-Brasil necessrio que o solicitante j tenha realizado a solicitao do certificado
previamente no site da AC. Caso o titular no tenha realizado a solicitao do certificado, o AGR deve
inform-lo dessa necessidade, instru-lo sobre como realizar a solicitao e pedir que retorne em
outra ocasio, com a solicitao j realizada.
No processo de emisso de um certificado digital necessrio efetuar trs etapas distintas:
1. Validao da solicitao de certificado - realizadas mediante a presena fsica do interessado,
com base nos documentos de identificao que sero listadas na Seo 5.
confirmao da identidade de um indivduo;
confirmao da identidade de uma organizao, se necessrio;
reconhecimento da(s) assinatura(s) nos termos.
ATENO: Esta atividade pode ser realizada dentro ou fora das instalaes tcnicas da AR.
ATENO: Caso as informaes sejam divergentes, o AGR deve alterar, sempre que possvel, os
dados constantes na solicitao de certificado.
ATENO: Caso os dados no possam ser alterados, o AGR deve pedir ao solicitante do certificado
que altere os dados no rgo competente (Receita Federal, por exemplo), e que depois faa
uma nova solicitao de certificado.
2. Verificao da solicitao do certificado e confirmao da validao realizada, observando que

deve ser executada, obrigatoriamente:
por agente de registro distinto do que executou a etapa de validao;
em uma das instalaes tcnicas da AR devidamente autorizadas funcionar pela AC-Raiz;
somente aps o recebimento de cpia da documentao apresentada na etapa de
validao;
antes do incio da validade do certificado, devendo esse ser revogado automaticamente
caso a verificao no tenha ocorrido at o incio de sua validade.
3. Emisso do certificado - liberao da emisso do certificado no sistema da AC.
Abaixo sero resumidamente descrito os dois processos de emisso de certificados digitais:
1. Na hora, feita pelo AGR em atendimento em AR, IT ou posto provisrio.
(a) Dois AGR atendem o cliente.
(b) O primeiro agente (validao) faz a validao presencial, coleta e confere os documentos
do requerente e coleta a assinatura do termo de titularidade/responsabilidade.
(c) O segundo agente (verificao) verifica as informaes no sistema e autoriza a emisso.
(d) Tanto o primeiro agente quanto o segundo podem emitir o certificado para o cliente
(emisso).
(e) O cliente sai com o certificado digital emitido e pronto para uso!
2. Feita pelo cliente em casa, atendido em Posto de Atendimento ou em regime de Validao
Externa.
(a) O cliente atendido por um AGR apenas, responsvel pela validao presencial
(b) Neste atendimento, o AGR escolhe a opo Validao fora da AR e o sistema gerar
automaticamente outro fluxo de processo, emitindo o Cdigo de Emisso 1, que dever
ser entregue ao cliente.
(c) A documentao recolhida pelo primeiro agente deve ser levada para a AR/IT onde
analisada pelo segundo agente, que confere/verifica no sistema.
(d) O GAR envia um e-mail automtico para o cliente, com o Cdigo de Emisso 2 e
instrues para emisso do certificado pelo prprio cliente.
(e) O cliente no sai com o certificado emitido na hora.
4.2 - VALIDAO INTERNA
Abaixo segue um check list para Validao Interna.

1. Preparao para a validao:
(a) Aps a confirmao de agendamento da data de validao, verificar no Sistema GAR se o
pedido foi feito corretamente (olhar tipo de mdia, tipo de certificado, nome do titular,
status do pedido, etc..).
(b) No dia da validao, verificar o computador da AR (conta de usurio, Internet, sistema
GAR, impressora, modem 3G caso necessrio, etc..);
(c) Checar:
i. Leitora para os Agentes;
ii. Certificado digital dos Agentes;
iii. Mdias para emisso dos certificados caso tipo A3.
(d) Abrir a sala 30 minutos antes e deixar tudo preparado para a emisso.
2. Passo a passo para emitir o certificado:
(a) Com a Internet ligada, entrar no sistema GAR e procurar o pedido.
(b) Fazer a Validao, analisando a documentao entregue. Antes de concluir, imprimir 2
cpias e entregar os termos para assinatura do cliente (Titularidade, Responsabilidade e
Cdigo de Emisso 1- CE1, para os casos de certificados A1) j com a assinatura do
Agente.
(c) Outro Agente distinto dever fazer a Verificao do pedido.
(d) A emisso do certificado tipo A3 poder ser feita pelo mesmo Agente que Verificou o
pedido, aproveitando para orientar quanto utilizao, fazer o cadastro do PIN e/ou PUK
e o teste do certificado no gerenciador criptogrfico e/ou Receita Federal.
(e) Orientar o cliente sobre a instalao dos softwares no site da AC, no caso de certificados
tipo A3;
(f) Lanar os dados do atendimento na planilha de controle de validaes (controle interno

da AR ou IT) e armazenar o dossi na sequncia correta.
4.3 - VALIDAO EXTERNA
O processo de validao poder ser realizado pelo AGR fora do ambiente fsico da AR, desde que
utilizado ambiente computacional auditvel e devidamente registrado no inventrio de hardware e
software da AR. No caso de uma validao externa, o AGR responsvel pela parte de Validao ir ao
local para recolher a documentao e efetuar a primeira etapa do processo. Neste caso,
posteriormente, os clientes recebero um e-mail com as instrues de como proceder para emitir o
certificado, o qual s poder ser emitido aps a Verificao (realizada na sede da AR ou IT).
Abaixo segue um check list para Validao Externa.
1. Materiais necessrios para a validao:
(a) Notebook com a bateria;
(b) Modem (Internet 3G);
(c) Leitora para Agente;
(d) Certificado digital do Agente;
(e) Mdias para emisso dos certificados caso tipo A3.
(f) Levar 2 cpias do Termo de Titularidade/Responsabilidade impressos;
(g) 2 cpias do Termo de entrega do Cdigo de Emisso 1;
(h) Recibo com os valores do transporte e taxa de validao (valor da visita + deslocamento)
2. Passo a passo para emitir o certificado:
(a) Anotar o endereo, telefone, nome de contato da empresa;
(b) Verificar no sistema GAR se o pedido foi feito corretamente (verificar tipo de mdia, tipo
de certificado, nome do titular, status do pagamento, etc..);
(c) Levar os materiais descritos no tpico acima;
(d) Caso a ida empresa seja feita por taxi, se possvel, cham-lo antecipadamente;
(e) NO ESQUECER de pedir recibo do translado de ida e volta para prestao de contas
internas.
(f) Ao chegar ao local, dirigir-se ao responsvel e pedir as documentaes (xrox e
originais);
(g) Montar os equipamentos;
(h) Ligar notebook e utilizando o modem 3G, entrar no GAR e procurar o pedido;
(i) Entregar os termos para assinatura (Titularidade/Responsabilidade e Cdigo de Emisso
1 CE1)
(j) Fazer a Validao, analisando a documentao entregue;
(k) Entregar as mdias ao cliente, no caso de certificados tipo A3;
(l) Orientar sobre o processo de emisso do certificado; se necessrio orientar e instalar os
softwares e cadeias de certificados no computador a ser utilizado; orientar sobre a troca
de senha;
(m) Retornar IT ou AR com as cpias dos termos;
(n) O segundo Agente dever realizar a verificao no mesmo dia;
(o) Lanar os dados do atendimento na planilha de controle de validaes (controle interno
da AR ou IT) e armazenar o dossi na sequncia correta.
4.4 - OS 10 MANDAMENTOS DA VALIDAO CORRETA
1. fundamental verificar se quem est solicitando o certificado (e assinando o Termo de

Titularidade/responsabilidade) mesmo a pessoa certa, por meio da conferncia e leitura
cuidadosa dos documentos apresentados.
2. No caso de pessoa fsica, o solicitante deve ser o prprio titular, ou seja, no se admitem
procuradores.
3. No caso de pessoa jurdica, preciso comprovar que a pessoa fsica que se apresenta como
responsvel pelo uso do certificado ou como representante legal realmente aquela cujos
dados constam na documentao apresentada, admitida a procurao apenas se o
estatuto/contrato social da empresa prever expressamente tal possibilidade. A procurao
10
apresentada deve ser pblica e conter poderes especficos para o outorgado atuar perante
ICP-Brasil.
4. Para certificados de pessoa jurdica, alm da identificao da empresa (por meio de ato
constitutivo ou similar) necessrio identificar as pessoas fsicas que estiverem no papel de
representante legal, responsvel ou procurador.
5. Na identificao das pessoas fsicas, preciso verificar se o documento de identificao
apresentado (RG, Passaporte ou outro previsto em lei) est atualizado, ou seja, tem no
mximo 5 anos a contar da data da validao. Caso no tenha, solicitar outro documento com
foto, emitido h no mximo 5 anos.
6. Pegar todas as assinaturas necessrias no Termo de Titularidade (titular, representante legal,
responsvel, AGR), no momento da validao, em todas as vias - nunca deixar para depois,
nem mesmo as assinaturas do prprio agente de registro;
7. Verificar se a assinatura do titular no Termo de Titularidade corresponde assinatura do
documento de identificao apresentado. Caso no corresponda, pedir que assine novamente,
usando a mesma assinatura do documento.
8. Verificar se o comprovante de endereo apresentado:
(a) est no nome do titular - no podem ser aceitos comprovantes em nome de terceiros,
mesmo que parentes em 1 grau;
(b) possui data e est atualizado, ou seja, se tem no mximo 3 meses a contar da data da
validao.
Caso os requisitos acima no estejam atendidos, fazer com que o titular assine uma Declarao
de Endereo;
9. Reter cpia de todos os documentos utilizados na identificao, para montagem do dossi. O
dossi de validao tem de existir, sempre! Nunca, jamais, um certificado deve ser emitido
sem que exista um dossi correspondente.
10. E, finalmente, nunca se constranja em se negar a emitir o certificado digital se a pessoa no
tiver todos os documentos ou no atender a todos os requisitos necessrios. Conceder a uma
pessoa um certificado digital permitir que ela assine em nome do titular, para todos os
efeitos legais. Essa uma grande responsabilidade do Agente de Registro, que no pode
proceder com descaso ou se sujeitar intimidao.
11
4.5 - PROCESSO DE VENDA DE CERTIFICADO DIGITAL
Na Figura 1 apresentamos o processo de venda para um e-CPF.
Figure 1: Processo de venda - e-CPF
12
Apresentamos tambm processo de venda para um e-CNPJ na Figura 2.
Figure 2: Processo de venda - e-CNPJ
13
5 - DOCUMENTOS PARA IDENTIFICAO
Aps a compra do certificado pelo futuro titular, o AGR dever confirmar a identidade de um
indivduo ou de uma pessoa jurdica, mediante a presena fsica do interessado, com base em
documentos de identificao legalmente aceitos.
5.1 - DOCUMENTOS PARA IDENTIFICAO DE PESSOA FSICA
Nesta validao presencial devero ser apresentados os originais (as cpias devero ser arquivadas)
dos documentos abaixo relacionados:
1.
2.
3.
4.
5.
6.
Cdula de Identidade (preferencialmente RG ou CNH) ou Passaporte, se brasileiro;

Cadastro de Pessoa Fsica CPF;
Foto 3x4 colorida recente;
Carteira Nacional de Estrangeiro (CNE), se estrangeiro domiciliado no Brasil;
Passaporte, se estrangeiro no domiciliado no Brasil;
Comprovante de residncia ou domiclio, emitido h no mximo 3 (trs) meses da data da
validao presencial;
7. Mais um documento oficial com fotografia, no caso de certificados de tipos A4 e S4;
8. PIS/PASEP/NIS/Ttulo de Eleitor, opcionais.
ATENO: Fica dispensada a apresentao de fotografia caso o documento de identificao possua
foto e tenha sido emitido h no mximo 5 anos da data da validao presencial.
ATENO: No admitida a apresentao de nenhum tipo de procurao (pblica ou privada) para
emisso de certificado digital para pessoa fsica.
ATENO: Os documentos que possuem data de validade precisam estar dentro do prazo.
ATENO: Documentos originais no podem ser substitudos por cpia autenticada.
ATENO: Visando tornar o processo de validao presencial mais seguro e mais criterioso, como
forma de proteger a rede emissora dos riscos de emisso de certificados digitais com uso de
documentos irregulares, algumas ACs da ICP-Brasil adotam como procedimento adicional de
segurana:
1. fotografar os titulares de certificados no ato da validao e emisso;
14
2. proceder com a abertura de ficha de firma, como procedimento e condio para emisso do
certificado (aplicvel somente para as IT com atribuies de cartrios de notas); aplicam-se a
todas as validaes, quer haja suspeio ou no sobre a validade dos documentos
apresentados;
3. em casos de no emisso por suspeio de fraude, o agente de registro rejeita o pedido no
sistema GAR, com a seguinte justificativa: "Apresentao de documentos contendo indcios
ou suspeita de falsificao e/ou irregularidades".
ATENO: Reiteramos que tais medidas so de extrema importncia, uma vez que visam mitigar
riscos no processo de validao presencial dos titulares.
5.2 - DOCUMENTOS PARA IDENTIFICAO DE PESSOA JURDICA
No caso de emisso de certificados para uma Pessoa Jurdica, ser designada uma pessoa fsica como
responsvel pelo certificado, que ser a detentora da chave privada.
O AGR dever realizar a confirmao da identidade:
da Pessoa Jurdica;
dos Representantes Legais necessrios para represent-la;
do responsvel pelo certificado.
ATENO: Para cada Pessoa Jurdica s pode haver um e-CNPJ emitido abaixo da AC-RFB.
5.2.1 - A CONFIRMAO DA IDENTIDADE DA PESSOA JURDICA
obrigatria a apresentao do original ou cpia autenticada dos seguintes documentos:

Relativos sua habilitao jurdica
Se pessoa jurdica criada ou autorizada, a sua criao por lei:
Ato Constitutivo devidamente registrado;
Cadastro Nacional de Pessoas Jurdicas (CNPJ).
Se entidade privada:
Registro Comercial, no caso de empresa individual;
15
Ato Constitutivo, Estatuto ou Contrato Social em vigor devidamente registrado, em

se tratando de sociedades comerciais ou civis e no caso de sociedade por aes,
acompanhado de documentos de eleio de seus administradores, quando
aplicvel;
Cadastro Nacional de Pessoas Jurdicas (CNPJ).
Relativos sua habilitao fiscal:
prova de inscrio no CNPJ, com situao ativa, impressa no dia da validao presencial;
ou
prova de inscrio no Cadastro Especfico do INSS (CEI).
ATENO: Para fins de emisso do certificado digital de pessoa jurdica, relativamente aos
condomnios (Instruo Normativa No 2, de 9 de Agosto de 2011).
Art. 1o - imprescindvel a comprovao de seu ato constitutivo devidamente registrado no

Cartrio de Registro de Imveis.
Pargrafo nico: queles condomnios no constitudos nos termos da legislao, admite-se,
para fins de comprovao de sua existncia, certido do instrumento de individualizao do
condomnio emitida pelo Cartrio de Registro de Imveis de sua localizao, alm da Ata da
Assembleia Condominial que escolheu o Sndico, acompanhada da lista dos participantes da
eleio, sendo obrigatria a participao de ao menos um proprietrio de imvel localizado
no condomnio, com a comprovao de sua propriedade e firma reconhecida na referida Ata.
Art. 2o - Entende-se como ato constitutivo o testamento, a escritura pblica ou particular de
instituio, ou mesmo a conveno emitida e registrada aps a vigncia do novo Cdigo Civil
(art. 1332 e ss), no bastando, para tal fim, quaisquer outros documentos, tais como o
regimento interno, declaraes emitidas pelos respectivos sndicos ou a ata de assembleia
condominial.
Art. 3o - A conveno de condomnio registrada anteriormente vigncia do novo Cdigo Civil
e a ata de eleio do sndico integram igualmente a documentao necessria emisso do
certificado.
Art. 4o - Todos os requisitos relacionados identificao dos condomnios seguiro o disposto
no DOC-ICP-05.
5.2.2 - A CONFIRMAO DA IDENTIDADE DA PESSOA FSICA RESPONSVEL
Possui as mesmas especificaes descritas na Seo 5.1 com uma modificao descrita abaixo.
ATENO: No so aceitas procuraes para a representao do Responsvel.
16
5.2.3 - A CONFIRMAO DA IDENTIDADE DOS REPRESENTANTES LEGAIS
Possui as mesmas especificaes descritas na Seo 5.1, com uma modificao descrita abaixo.
ATENO: Somente sero aceitas procuraes para a representao dos Representantes Legais,
futuros titulares do certificado digital, desde que esteja prescrito no Ato Constitutivo, ou similar, e
desde que a procurao esteja vlida, seja feita por instrumento pblico e ser especficas para atuar
perante ICP Brasil. No so aceitas procuraes particulares, mesmo com firma reconhecida.
ATENO: Caso o estatuto, contrato social ou documento equivalente da empresa estabelea que o
Representante Legal cadastrado na RFB como responsvel pelo CNPJ no possua poderes para
representar a empresa isoladamente, ser necessrio que os Representantes Legais suficientes para
represent-la compaream tambm para validao presencial munidos de seus documentos.
5.3 - DOCUMENTOS PARA IDENTIFICAO DE EQUIPAMENTOS OU APLICAO
Em se tratando de certificado emitido para equipamento ou aplicao, o titular ser a pessoa fsica
ou jurdica solicitante do certificado, que dever indicar o responsvel pela chave privada.
Se o titular for pessoa fsica, dever ser feita a confirmao de sua identidade na forma do item
5.1.
Se o titular for pessoa jurdica, dever ser feita a confirmao da identidade da organizao e
das pessoas fsicas, nos seguintes termos:
apresentao do rol de documentos elencados no item
5.2;
apresentao do rol de documentos elencados no item 5.1 do(s) representante(s)
legal(is) da pessoa jurdica e do responsvel pelo uso do certificado;
presena fsica do responsvel pelo uso do certificado e assinatura do termo de
responsabilidade;
presena fsica do(s) representante(s) legal(is) da pessoa jurdica e assinatura do termo
de titularidade, ou outorga de procurao atribuindo poderes para solicitao de
17
certificado para equipamento ou aplicao e, assinatura do respectivo termo de

titularidade.
5.3.1 - DOCUMENTAO DO DOMNIO
Deve ser apresentado:
Comprovante de que o domnio est registrado na Entidade Administrativa (Registro.br) ou

em outra entidade de registro de domnios reconhecida, na mesma razo social da empresa
que consta na solicitao do certificado; ou
Carta de autorizao do detentor do domnio, caso a razo social do solicitante do certificado
no seja a mesma razo social do detentor do domnio.
5.4 - CDULAS DE IDENTIDADE
Entende-se por cdula de identidade as carteiras institudas por lei, desde que contenham foto e s
mesmas seja atribuda f pblica em todo o territrio nacional, tais como:
Carteira de Identidade emitida pela Secretaria de Segurana Pblica;
Carteira Nacional de Habilitao;
Carteira de Identidade Funcional;
Carteira de Identidade Profissional.
No estado de So Paulo, por exemplo, existem 2 modelos de RG. Um deles pode ser plastificado, o
outro no. O RG que pode ser plastificado, no poder ter nenhuma marca de rasura, a foto dever
estar perfurada com o nome do Instituto de Identificao e no poder ser aceito se estiver
REPLASTIFICADO (conforme o provimento CG 25/2006). O RG que no pode ser plastificado deve
estar intacto. A sua impresso a laser poder ser facilmente verificada contra a luz e a fotografia
digitalizada. No poder ser apresentado fora dessas condies.
Verificada a autenticidade do RG, o AGR dever verificar a data de emisso da carteira. Caso ela
tenha sido emitida dentro dos ltimos cinco anos contando da data de validao, no ser necessria
a apresentao de foto 3x4. Excetuem-se os casos em que a fotografia no permitir o
18
reconhecimento da pessoa. Nesse caso, gentilmente solicite ao cliente que apresente uma nova foto
3x4.
Alternativamente, a AR ou a IT poder ter uma cmera digital para facilitar o processo e evitar
reagendamentos.
Somente sero aceitos passaportes de brasileiros ou estrangeiros dentro do prazo de validade.
No caso de estrangeiro, o visto de entrada / permanncia dever ser vlido.
A Carteira de Identidade do Estrangeiro, ou Registro Nacional de Estrangeiro, dentro do seu prazo
de validade. Exceo: O titular que, na data de expirao da validade, tiver sessenta anos completos,
ou for portador de deficincia fsica, no necessitar renovar a sua carteira. (Lei n.9.505/97). As
carteiras de identidades antigas, o livrete modelo 19 e a azul emitida pelo DOPS, no tm validade.
Carteira de Identidade dos pases signatrios do Tratado de Assuno: Argentina, Uruguai,
Paraguai, dentro do prazo de validade, (decreto legislativo n. 197, de 25/09/91).
Carteira de Identidade da Bolvia, dentro do prazo de validade (decreto legislativo n. 884/05). O
boliviano dever comprovar estar dentro do prazo de permanncia, que de noventa dias,
prorrogvel por mais noventa dias, no perodo de um ano.
Carteira de Identidade chilena. (Decreto n. 31.536, de 03/10/1952 Convnio de trnsito de
passageiros e turismo entre o Brasil e o Chile).
A Carteira Nacional de Habilitao tambm possui mais de um modelo. Em alguns deles, o digito
verificador do RG suprimido. Se o titular preencheu seus dados com o dgito, ele dever apresentar
o documento que comprove. Carteiras de Habilitao vencidas no podero ser aceitas. Aplica-se
aqui a mesma regra de tempo da fotografia. ATENO: Se o titular apresentar-se apenas um dia
antes do vencimento de seu CNH, esse poder ser aceito.
Todas as carteiras funcionais de servidores, quando tm validade de documento de identidade,
assim esto mencionadas. Estas podero ser aceitos. Aplica-se aqui a mesma regra de tempo da
fotografia. As Carteiras Funcionais obrigatoriamente devem ter fotografia.
As Carteiras de Identidade Profissional, como CRM, CREA, OAB, etc., podem ser aceitas como
documento de identidade, quando a lei assim o permitir. Note que as carteiras profissionais tambm
devero ter fotografia e estar dentro do prazo de validade. ATENO: As carteiras antigas da Ordem
dos advogados, de material flexvel, no tm mais validade. Os cartes que as substituram,
confeccionados em material rgido e digitalizados, so documentos de identidade. Seu prazo de
validade encontra-se prorrogado. Os livretes dos advogados tambm so documentos de identidade.
ATENO: Caso no haja suficiente clareza no documento apresentado, a AR deve solicitar outro
documento, preferencialmente a CNH. Devero ser consultadas as bases de dados dos rgos
19
emissores da mesma, e outras verificaes documentais expressas no item 7 do DOC-ICP-03.01. Caso

haja divergncia dos dados constantes do documento de identidade, a emisso do certificado digital
dever ser suspensa e o solicitante orientado a regularizar sua situao junto ao rgo responsvel.
Para a validao dos dados da CNH recomenda-se efetuar uma consulta na base de dados do
DENATRAN, acessando http://denatran.serpro.gov.br/ e clicando em Nmero de Segurana.
Para a consulta/validao de dados biogrficos constantes da Cdula de Identidade obrigatrio
a utilizao do Teledocumentos (http://200.244.154.233/sistema/Login.aspx), devendo o resultado
da pesquisa ser imediatamente arquivado no dossi do titular do certificado.
fundamental que este registro seja armazenado junto aos demais documentos que compem o
dossi do certificado digital do cliente.
Abaixo segue alguns exemplos de cdulas de identidade:
Figure 3: Cdula de Identidade - Carteira de Identidade(novo modelo)
20
Figure 4: Cdula de Identidade - Carteira de Identidade(modelo atual)
21
Figure 5: Cdula de Identidade - Carteira Nacional de Habilitao
22
Figure 6: Cdula de Identidade - Carteira Nacional de Habilitao (novo modelo)
23
Figure 7: Cdula de Identidade - Carteira Nacional de Habilitao (novo modelo)
24
Figure 8: Cdula de Identidade - Corretor de Seguros
25
Figure 9: Cdula de Identidade - Conselho Regional de Contabilidade
26
Figure 10: Cdula de Identidade - Conselho Regional de Contabilidade (novo modelo)
27
Figure 11: Cdula de Identidade - Conselho Regional de Engenharia, Arquitetura e Agronomia
Figure 12: Cdula de Identidade - Conselho Federal de Medicina
28
5.5 - COMPROVANTE DE RESIDNCIA
Entende-se como comprovante de residncia ou de domiclio contas de concessionrias de servios

pblicos (gua, luz, telefone, gs, contratos de locao), extratos bancrios ou contrato de aluguel
em nome do titular do certificado e data de emisso recente.
ATENO: O comprovante de residncia deve ser de, no mximo, 3 meses da data da validao
presencial.
ATENO: Caso o cliente entregue uma conta de concessionria pblica que seja a 2 via impressa da
Internet podemos aceitar, desde que seja constatado que esta 2 via foi emitida diretamente do site
daquela concessionria pblica, ou seja, do site da Eletropaulo, Sabesp, entre outros.
ATENO: A data da conta de gua pode ser conferida atravs do ms da leitura.
Caso a pessoa no possua nenhum comprovante (por exemplo, executivos que moram em flats ou
servidores pblicos) ser necessria a assinatura da Declarao de Domicilio, que deve ser assinada
pelo titular junto com o Termo. No caso do titular residir com os pais, pea que assine tambm a
Declarao de Domiclio ou que traga uma declarao dos pais informando que vive na mesma
residncia. O documento dever ser preenchido por completo, inclusive nos campos referentes
documentao do cliente. O rgo emissor deve ser preenchido obrigatoriamente de acordo com o
RG do documento apresentado pelo cliente. Exemplo: caso o cliente apresente um documento do
tipo OAB, CREA, CRC, CRM etc., o rgo emissor preenchido na declarao de domiclio deve ser
sempre o do RG que consta nestes documentos.
ATENO: No pode haver nenhuma rasura, por menor que seja, e deve ser preenchida
completamente pela prpria pessoa e de prprio punho.
ATENO: Caso o cliente entregue um documento que gere dvida ou que o agente no saiba
direito se pode ser aceito ou no, solicitem a declarao de domiclio. mais rpido, prtico e voc
ter a certeza de que o documento ser aceito.
Aps credenciamento da AR ou Instalao Tcnica (IT), o AGR receber da AC estes modelos para
operao. Trata-se de documento que dever ser preenchido e assinado pelo prprio declarante, ou
seja, pelo requerente do certificado digital.
29
5.6 - O TTULO DE ELEITOR
Este documento opcional. Caso o titular do certificado digital tenha preenchido o nmero desse
documento no momento do pedido, ele dever apresentar a sua original no momento da validao.
Um erro comum das pessoas o preenchimento desses dados em casa (onde fazem o pedido) e no
levarem o documento original para a validao. Nesse caso, pede-se ao cliente que adie a sua
validao e traga o documento original.
Como opo, o agente pode apagar o nmero do documento do sistema no momento de
validao dos dados (descrito na Seo Erro! Fonte de referncia no encontrada.).
Uma alternativa ao Titulo de Eleitor, a Certido de Quitao Eleitoral, que poder ser obtida na
mesma hora atravs do site do TRE (www.tre-sp.gov.br). Esta Certido tem validade como
documento para a validao, desde que tenha sido tirado pelo prprio agente. Faa uma observao
no documento, mencionando que a certido foi emitida pelo AGR e que sua validade foi conferida
atravs da Internet.
5.7 - O PIS / PASEP
Vale o mesmo descrito no caso de Titulo de Eleitor, caso o cliente tenha preenchido o numero do
documento na ocasio do pedido, o mesmo dever apresentar o documento original para a
conferncia. Excetua-se a alternativa de apresentao de alguma certido da CEF. Elas no so
vlidas como documento.
ATENO: A correspondncia do FGTS pode ser usada como comprovante de residncia e
comprovante de inscrio no PIS.
30
6 - TERMO DE TITULARIDADE E RESPONSABILIDADE
Aps a realizao da identificao o AGR deve solicitar a assinatura dos Termos de

Titularidade/Responsabilidade do certificado. Este documento descreve as regras e responsabilidades
assumidas pela AC solicitante do certificado e partes confiantes. Os termos devem estar de acordo
com os modelos definidos pela ICP-Brasil e so gerados diretamente pelo Sistema de Gesto de
Autoridade de Registro (GAR), o qual descrito mais adiante.
6.1 - CERTIFICADOS PARA PESSOA FSICA
Os certificados para Pessoa Fsica exigem que o requerente assine o Termo de Titularidade de
Certificado Digital de Pessoa Fsica.
6.2 - CERTIFICADOS PARA PESSOA JURDICA
Os certificados para Pessoa Jurdica requerem a assinatura do Termo de Titularidade e

Responsabilidade de Certificado Digital de Pessoa Jurdica. O campo Assinatura do Representante
Legal deve ser assinado pelos representantes legais da pessoa jurdica, pois o titular do certificado a
Pessoa Jurdica. O campo Assinatura do Responsvel dever ser assinado pela pessoa fsica
responsvel pelo certificado, detentora da chave privada. Para certificados emitidos fora da
hierarquia da AC RFB o responsvel pode, ou no, ter vnculo com a empresa para a qual ser emitido
o certificado digital, j para certificados emitidos na hierarquia da AC RFB, que o caso do e-CNPJ,
conforme o item 1.3.4 de sua respectiva PC, o Responsvel pelo certificado dever ser,
obrigatoriamente, o mesmo responsvel pela pessoa jurdica cadastrado no CNPJ da RFB.
No caso do termo unificado de Pessoa Jurdica, mesmo que o certificado seja assinado por uma
nica pessoa, o campo verificar Representante Legal no GAR dever ser preenchido e o responsvel
ter que assinar duas vezes o termo, como responsvel pelo certificado e como representante legal
da empresa.
31
6.3 - REGRAS PARA VERIFICAO DAS ASSINATURAS
Os titulares e responsveis pelos certificados devero assinar os Termos na presena do Agente de

Registro, no sendo permitida a sua coleta antecipada.
Os titulares e responsveis pelos certificados devero lanar suas assinaturas conforme conste no
documento de identidade apresentado. Se algum titular ou responsvel no souber ou estiver
impossibilitado fisicamente de assinar, o AGR mencionar no Termo o fato, tomando-lhe a impresso
digital, sempre que possvel, do polegar direito.
Baseando-se nos conhecimentos adquiridos sobre grafoscopia e documentoscopia necessrios
para atuar como agente de registro, o agente deve verificar a autenticidade da assinatura.
ATENO: Todas as informaes constantes na solicitao de certificado devem poder ser
comprovadas por meio da documentao recolhida pelo AGR.
6.4 - ORGANIZAO DO DOSSI
Aps conferncia dos documentos originais, o AGR dever arquivar cpia dos documentos utilizados
para a identificao dos titulares e responsveis por certificados, em armrio fechado chave,
disponvel nas instalaes tcnicas das AR.
Chamamos de dossi o conjunto de documentos e informaes prestadas pelo cliente. Dentro do
GAR (que veremos mais tarde), h um link que imprime a capa do dossi. Nele constaro os dados
bsicos do certificado digital, o nmero do pedido dentro do sistema, os espaos para marcarmos os
documentos juntados ao processo e os campos de assinatura dos agentes.
ATENO: Preste muita ateno ao preenchimento do dossi e nunca se esquea de que os dois
AGR devem assin-lo.
Para todos os documentos apresentados, uma cpia deve ser anexada ao dossi. Caso sejam
fornecidas cpias autenticadas dos documentos, o AGR deve ret-las e no necessita realizar cpia
daqueles. Aconselhamos que se aposte um carimbo com os dizeres CONFERE COM O ORIGINAL.
32
6.5 - OBRIGAES DO TITULAR DO CERTIFICADO
A comprovao da identidade de um indivduo ou de uma organizao dever ser realizada mediante

a presena fsica do interessado, com base em documentos de identificao legalmente aceitos, ou
seja, nenhum certificado ICP-Brasil pode ser emitido sem identificao presencial do titular do
certificado digital e de seu responsvel.
De acordo com o item 2.1.3 do DOC-ICP-05, o titular e responsvel pelo certificado tem as
seguintes responsabilidades:
fornecer de modo completo e preciso todas as informaes necessrias para sua identificao;
garantir a proteo e o sigilo de suas chaves privadas, senhas e dispositivos criptogrficos;
utilizar os seus certificados e chaves privadas de modo apropriado, conforme o previsto na PC
correspondente;
conhecer os seus direitos e obrigaes, contemplados pela DPC e pela PC correspondente e por
outros documentos aplicveis da ICP-Brasil; e
informar AC emitente qualquer comprometimento de sua chave privada e solicitar a imediata
revogao do certificado correspondente.
ATENO: Em se tratando de certificado emitido para pessoa jurdica, equipamento ou aplicao,
estas obrigaes se aplicam ao responsvel pelo uso do certificado.
33
7 - RENOVAO DE CERTIFICADO DIGITAL
Antes da expirao de um certificado emitido para pessoa fsica ou pessoa jurdica, o

titular/responsvel pode solicitar um novo certificado por meio eletrnico, assinando digitalmente a
solicitao com o uso de certificado vigente de mesmo nvel ou superior.
Caso o certificado inicial expire, so adotados os mesmos requisitos e procedimentos exigidos
para a solicitao inicial do certificado, ou seja: validao presencial e recolhimento dos documentos.
A renovao on-line pode ser realizada somente uma vez e somente para certificados emitidos
para pessoa fsica ou pessoa jurdica. Devendo ainda estar dentro do prazo de 30 (trinta) dias do fim
de sua validade e funcionando corretamente.
Em caso de pessoa jurdica, qualquer alterao em sua constituio e funcionamento dever
constar do processo de renovao.
Os certificados para equipamentos no podem ser renovados de forma on-line.
34
8 - REVOGAO DE CERTIFICADO DIGITAL
O processo de revogao para qualquer tipo de certificado o mesmo e pode ser solicitado a
qualquer momento. As principais razes da revogao de um certificado digital so:
comprometimento da chave privada, irregularidade na emisso ou emisso deficiente, alterao de
campos do certificado e dissoluo da AC emissora.
8.1 - QUEM PODE SOLICITAR A REVOGAO DE CERTIFICADO
Segundo o item 4.4.2 do DOC-ICP-05, a revogao de um certificado somente poder ser feita:
1. por solicitao do titular do certificado;
2. por solicitao do responsvel pelo certificado;
3. por solicitao de empresa ou rgo, quando o titular do certificado fornecido por essa
empresa ou rgo for seu empregado, funcionrio ou servidor;
4. pela AC emitente;
5. por uma AR vinculada;
6. por determinao do Comit Gestor da ICP-Brasil ou da AC-Raiz.
8.2 - PROCESSO DE REVOGAO DE CERTIFICADO
Existem duas formas de se revogar um certificado digital. So elas:

via website: o usurio acessa o website da AC emissora, busca o link de revogao de
certificado, informa sua Senha de Revogao e informa o motivo da revogao. Uma
requisio de revogao enviada AC, onde um funcionrio encarregar-sede proceder
solicitao;
via AR: o titular comparece fisicamente AR, portando seus documentos de identificao. O
agente de validao acessa o sistema e imprime um Termo de Revogao, que deve ser
assinado pelo titular. Depois de autorizada a revogao, o funcionrio procede solicitao no
sistema e revoga o certificado.
35
Aps a revogao do certificado, o usurio estar plenamente apto a obter outro certificado digital
na mesma ou em outra AC da ICP-Brasil.
9 - ESTRUTURA DE ATENDIMENTO E SUPORTE
Existe uma infraestrutura de atendimento e suporte mantida pelas ACs BR, Notarial e Sincor
terceirizada com a Certisign, especificada abaixo:
Suporte AR - Suporte s AR e agentes de registro.
Endereo web: www.certisign.com.br/suporteagente
E-mail: suporte.agente@certisign.com.br.
Telefone: (11) 4501-2222 e (11) 3478-9444 (para So Paulo).
Telefone: 0300 789-2378 opo 5 (demais localidades).
Horrio de atendimento: 08h s 19h de segunda a sexta-feira.
SAC - Atendimento direto aos clientes ICP-Brasil (e-CPF / e-CNPJ)
E-mail: sac@certisign.com.br.
Telefone: 0300 789-2378.
Horrio de atendimento: 08h s 19h de segunda a sexta-feira.
10 - NOVA VERSO DE RAIZ DA ICP-BRASIL - RAIZ V2
Assim como os certificados digitais para pessoas fsicas, jurdicas e servidores web tm validade, os
certificados digitais das Autoridades Certificadoras tambm tm.
Em 1o de janeiro de 2012 entrou em operao o novo certificado da Autoridade Certificadora Raiz da
ICP-Brasil. O certificado antigo foi substitudo por um novo certificado digital, verso 2 (V2), que
apresenta padres e algoritmos criptogrficos mais fortes.
36
A migrao para a Raiz V2 oficializada atravs da Resoluo n o 65 do Comit Gestor da ICP-Brasil, de

09 de junho de 2009. Todas as ACs do sistema ICP-Brasil tem que se adequar a esta mudana de
tecnologia.
10.1 - MDIAS COMPATVEIS
A partir desta mudana, todos os certificados sero emitidos com tamanho de chaves de 2048 bits e
utilizaro SHA2.
Os cartes distribudos antigamente (modelos V1) tinham capacidade para armazenar chaves de
1024 bits (SHA1). Por essa razo, nas renovaes e novas emisses ser necessrio utilizar os cartes
no modelo V2, que tem capacidade para acomodar este novo formato de chaves. No caso dos
certificados A1, os Sistemas Operacionais tambm devem atender alguns critrios tcnicos (segundo
o fabricante o Microsoft Windows XP no suporta a emisso de certificados na V2).
Essa alterao necessria apenas para cartes, os tokens continuam sendo utilizados normalmente.
Para saber se o carto tem suporte para V2 (2048 bits) veja se ele tem a inscrio V2 no canto
direito inferior do carto.
10.2 - TESTE DE MDIA
Para saber se o carto ou Sistema Operacional (SO) do cliente est pronto para emitir certificados no
formato V2 (2048 bits), dever ser realizado o teste de compatibilidade, que ocorrer nas seguintes
etapas:
solicitao de Certificado Tipo A3 na opo somente certificado (sem mdia),

solicitao de Certificados Tipo A1,
solicitao de Renovaes de Certificados, e
na emisso dos certificados.
10.2.1 - COMPRA/RENOVAO
37
ATENO: apenas para Certificados Tipo A3 sem mdia e Certificados Tipo A1.
Durante o processo de compra ou solicitao de renovao, aps informar CPF/CNPJ, o sistema trar
a tela com orientaes para realizao dos testes de compatibilidade do carto ou do SO. Neste
momento o cliente ver o alerta e poder escolher realizar, ou no, o teste.
Depois de clicar na opo Testar dispositivo e SO aparecer a tela com opes de mdias para o
cliente informar qual o modelo que utilizar na emisso do certificado ou, nos casos de A1, a opo
Software. Na relao o cliente ver apenas mdias disponibilizadas pelo PSS Certisign. Caso o cliente
tenha mdia diferente da disponibilizada pelo PSS Certisign, o teste no ser realizado.
Caso o resultado do teste apresente um alerta informando que o dispositivo no compatvel, ser
preciso comprar outro dispositivo criptogrfico (mdia). Nos casos de A1 ser necessrio realizar a
emisso do certificado em outro equipamento.
Caso o cliente informe que no deseja realizar o teste de mdia, ele dever registrar essa inteno por
meio da declarao de Cincia da Incompatibilidade.
O resultado do teste, ou a escolha em no realiz-lo, ficar gravado no GAR.
Aps a etapa de testes o cliente continuar o processo de compra/renovao padro.
10.2.2 - EMISSO
Quando o cliente for ao Ponto de Atendimento o Agente de Registro poder conferir no GAR se o
teste foi realizado, e qual o resultado apresentado.
ATENO: caso o teste aparea como NO OK (NOK), deve-se orientar o cliente a comprar um novo
carto no site da AC (o novo sistema de venda avulsa oferecer 15% de desconto para adquirir novas
mdias caso ele seja um cliente cadastrado na AC).
Nas emisses na AR deve-se conferir na tela do GAR o resultado do teste de mdia ANTES de iniciar o
processo de emisso, pois o certificado poder ser gerado com erro caso no seja utilizada mdia V2
ou SO compatvel.
38
10.3 - SAFESIGN
Para utilizar os cartes V2 obrigatrio ter a verso 3.0.45 do Safesign instalada na mquina, pois do
contrrio o carto V2 no ser reconhecido. Atualize o Safesign e no inicialize o carto!
No se esquea de orientar o cliente a fazer o download do AIC (Assistente de Instalao) e utilizar a
cadeia de certificao V2 para utilizao do novo certificado. O download estar disponvel na rea
Suporte do site da AC.
LEMBRE-SE: A MUDANA PARA UMA TECNOLOGIA MAIS ROBUSTA UM BEM NECESSRIO PARA
MANUTENO DA SEGURANA DOS USURIOS E DA CONFIANA EM TODOS OS ENTES QUE COMPOE
A ICP-BRASIL!
11 - PREVENO E COMBATE FRAUDE
A certificao digital a tecnologia que viabiliza a utilizao do meio eletrnico, pois garante
confiabilidade, autenticidade, sigilo e legalidade s transaes.
Atravs do certificado digital, possvel que o usurio se comunique e efetue transaes na internet
com segurana e integridade de contedo, evitando fraudes e falsificaes.
De acordo com os estudos promovidos pelo Grupo Tcnico de Trabalho do ITI, a ICP-Brasil, assim
como diversas entidades e instituies, ao utilizar-se da etapa de identificao do solicitante baseada
em documentos de identidade, que possuem validade e f pblica em todo o territrio nacional,
deve manter vigoroso controle nos procedimentos de identificao, a fim de mitigar riscos de fraudes
documentais no detectadas na emisso de certificados digitais.
Ainda segundo os estudos do GTT, o documento Carteira de Identidade, comumente utilizado na
identificao dos titulares de certificados pode ser mais facilmente fraudado, tanto em relao ao
suporte fsico, quanto no processo de emisso, devido aos poucos elementos de segurana, a falta de
verificao cadastral (biogrfica e biomtrica) do cidado em todos os Estados da federao, j que
baseado na apresentao da atual certido de nascimento ou casamento.
Em levantamento feito pelo GTT, nos Institutos de Criminalstica e de Identificao de alguns Estados,
indica que na Bahia, por exemplo, aproximadamente 5 (cinco) carteiras de identidade so fraudadas,
39
no quesito suporte e/ou processo de identificao, por dia. No Cear, aproximadamente 10 (dez) so
falsificadas por ms. No Distrito Federal esse nmero de aproximadamente 12 (doze) por ms.
Embora alguns desses documentos de identificao possam ter erros perceptveis, outros so
devidamente caracterizados pelo suporte (espelho) autntico, mas com informaes biogrficas e/ou
biomtricas fraudulentas, tornando a verificao da fraude imperceptvel ao processo de emisso do
certificado digital.
Considerando esse cenrio da identificao civil brasileira, solicitamos especial ateno dos agentes
de registros durante o processo de identificao de titulares - validao e verificao - para fins de
emisso de certificados digitais.
11.1 - VALIDAO PRESENCIAL E VERIFICAO: REGRAS A SEREM OBSERVADAS
Em virtude das ocorrncias de utilizao de documentos falsos para emisso de certificados digitais e
visando coibir a emisso incorreta / errnea e ou fraudulenta por parte do agente, devem ser
observadas atentamente algumas regras, conforme segue:
observe sempre no sistema GAR atravs da pesquisa pelo CPF a frequncia em que o cliente
valida / emite certificados (Os falsrios e estelionatrios costumam validar mais de um
certificado!);
verifique todos os detalhes do documento apresentado;
verifique se a foto corresponde com a pessoa que est sendo atendida (ateno especial
similaridade da foto constante no documento comparada do portador!);
ateno data de nascimento constante no documento e compatibilidade da aparncia de
idade do portador (embora parea um dado de anlise subjetiva, houve casos de deteco de
suspeitos pela diferena perceptvel entre a idade trazida pela data do documento e a idade
que aparentava o portador do mesmo);
redobre a ateno nos documentos emitidos em segunda via, e com data de expedio
recente! (As ocorrncias de fraudes mais comuns apontaram esta caracterstica);
analise com muita cautela todos os detalhes da assinatura do documento apresentado com a
assinatura do termo de responsabilidade e titularidade;
prefira como documento de identificao, a CNH, por se tratar de um documento mais
recente e que permite pesquisa junto a DENATRAN;
persistindo dvidas quanto aos documentos apresentados no emita o certificado e
comunique imediatamente AC.
40
11.2 - PROCEDIMENTOS DE SEG URANA PARA EMISSO DE CERTIFICADOS DIGITAIS
Ateno aos procedimentos adicionais no processo de identificao de titulares, que devem ser
seguidos pelos agentes de registros.
Tendo em vista as ocorrncias de utilizao de documentos falsos para emisso de certificados
digitais e visando coibir a emisso incorreta - emisso errnea e/ou fraudulenta por parte dos
agentes de registros, reforamos nesta oportunidade, os procedimentos que devem ser adotados
pelas AR e IT:
1. Fotografar os titulares de certificados no ato da validao e emisso, mesmo que o
documento de identificao tenha sido expedido h menos de 5 anos. Arquivar a foto
juntamente com o dossi de validao.
2. Proceder com a abertura de ficha de firma (aplicvel somente para as IT com atribuies
notariais).
3. Ateno: havendo suspeio e/ou dificuldade de confirmao da autenticidade do
documento de identificao apresentado, o agente dever, obrigatoriamente, solicitar um
documento de identificao adicional (preferencialmente CNH), alm de postergao da
entrega do certificado (dois ou trs dias) para apurao mais detalhada da validade do
documento. Persistindo a dvida com relao autenticidade da documentao apresentada,
no emita o certificado! Sendo confirmado o indcio de fraude no documento, ret-lo e tomar
as medidas cabveis para delao do estelionatrio. Comunique imediatamente a ocorrncia
AC. Adicionalmente, sugerimos que, caso seja apresentada a Carteira Nacional de Habilitao
- CNH, que a AR ou IT proceda verificao por meio de consulta no stio da internet do
DENATRAN (http://denatran.serpro.gov.br/index2.htm). Possuindo a CNH dados divergentes
aos pesquisados, a AR dever validar essa informao com outra fonte de consulta.
4. Ateno: de acordo com o ITI, o modo de operao mais comum para emisso fraudulenta
dos estelionatrios a apresentao do documento carteira de identidade falsificado, com
espelho da carteira autntico e segunda via recente emitida pelo Instituto de Identificao do
Cear + comprovante de endereo falso da COELCE. Fiquem atentos e ao se depararem com
tal situao, no emitam o certificado e tomem as medidas cabveis para delao dos
estelionatrios!
5. Para os casos de no emisso por suspeio de fraude, o agente de registro dever rejeitar o
pedido no sistema GAR, com a seguinte justificativa: Apresentao de documentos contendo
indcios ou suspeita de falsificao e/ou irregularidades. Informar imediatamente AR/AC.
41
6. Ocorrendo suspeio aps a emisso, o agente de registro dever revogar IMEDIATAMENTE o

certificado, selecionando no GAR o seguinte motivo: emisso imprpria ou defeituosa do
certificado. Informar imediatamente a AR/AC.
7. Mantenham seus cursos de grafotcnica e documentoscopia atualizados! Os falsrios esto
cada vez mais sofisticados!
ATENO: Os procedimentos descritos nos itens acima so obrigatrios e aplicveis a todas as
validaes e verificaes, quer seja em casos de suspeio ou no sobre a validade dos documentos
apresentados.
11.3 MODELO DE E-MAIL
A IN 07, de 25 de Maio de 2012, aprovou a verso 1.0 do adendo ADE-ICP-03.H. Este adendo
apresenta o modelo de e-mail para comunicao de indcio ou fraude na emisso de certificado
digital. Segue abaixo seu contedo.
Para: GAB/ITI (comunicafraude@iti.gov.br)
Local e Data: Braslia (DF), dd.mm.aaaa
Informamos o incidente com as seguintes informaes:
Nome da entidade remetente: (1)
Nome da AC Principal de 1o nvel: (2)
Nome da AC Subordinante (se for o caso): (3)
Nome da AR (se for o caso): (4)
Documento de identificao: (5)
Indcio/Fraude e contra quem: (6)
Nmero de srie do certificado: (7)
Local da fraude: (8)
Modo de operao: (9)
Instrues de preenchimento:
(1) - Informar o nome da entidade que est encaminhando a mensagem.
(2) - Informar o nome da AC de primeiro nvel da cadeia hierrquica.
(3) - Informar o nome da AC cujo remetente est vinculado.
(4) - Informar o nome da AR da entidade remetente.
(5) - Descrever ou anexar cpia dos documentos utilizados na fraude ou indcio de fraude.
(6) - Descrever a fraude ou indcio, identificando contra quem, inclusive.
(7) - Descrever os dados da solicitao ou do prprio certificado digital, quando for o caso, ou
anexar os arquivos correspondentes.
(8) - Descrever o endereo completo da Instalao tcnica onde ocorreu a fraude ou foi colhido
o indcio de fraude.
(9) - Descrever a maneira de ao, operao ou execuo da atividade fraudulenta ou seu indcio.
42
11.4 - PARA CONHECIMENTO: CARACTERSTICAS COMUN S DAS FRAUDES
Segundo relatos da ICP-Brasil, as fraudes ocorridas at o momento tm indcios fortes de uso de

papel autntico (igual ou similar) ao fornecido pelo prprio Instituto de Identificao dos Estados,
especialmente do Cear, o que pode caracterizar um golpe aplicado por quadrilha especializada em
falsificao de documentos de identidade.
Tal golpe consiste na obteno de certificado digital em nome de terceiros, correntistas de bancos
geralmente do Estado de So Paulo, para posterior transferncia e desvios de valores de suas contas
correntes.
A forma mais comum de atuao dos golpistas consiste na apresentao de uma segunda via de
Carteira de Identidade, de emisso recente, do documento de identidade fraudado e, tambm de
comprovante de endereo falso da COELCE, para obteno de certificados digitais de pessoa fsica
junto s instalaes tcnicas credenciadas pela ICP Brasil.
FIQUE ATENTO!
12 - LEI DE ACESSO INFORMAO
A Lei n 12.527, sancionada pela Presidenta da Repblica em 18 de novembro de 2011, tem o

propsito de regulamentar o direito constitucional de acesso dos cidados s informaes pblicas e
seus dispositivos so aplicveis aos trs Poderes da Unio, Estados, Distrito Federal e Municpios.
A publicao da Lei de Acesso a Informaes significa um importante passo para a consolidao
democrtica do Brasil e tambm para o sucesso das aes de preveno da corrupo no pas. Por
tornar possvel uma maior participao popular e o controle social das aes governamentais, o
acesso da sociedade s informaes pblicas permite que ocorra uma melhoria na gesto pblica.
A ICP-Brasil, para promover a conformidade com esta Lei, elaborou a IN 06, de 25 de Maio de 2012.
Esta Instruo Normativa define que todas as AC que emitem certificados para usurio final devero
enviar mensalmente os certificados e informaes sobre os certificados digitais emitidos. Estas
informaes so os dados relativos AC emissora, AR validadora e ao quantitativo total de
certificados emitidos, discriminados por tipo do titular (pessoa fsica, pessoa jurdica,
equipamento/aplicao) e tipo de certificado (A1 a A4, S1 a S4, T3 e T4), seguindo o modelo definido
43
em um dos anexos da IN 06. Alm destas informaes, tambm devero informar a quantificao por
localidade do titular do certificado, tambm seguindo o modelo definido em um dos anexos da IN 06.
13 - CONECTIVIDADE SOCIAL ICP
13.1 O QUE ?
O Conectividade Social ICP a evoluo do Conectividade Social j utilizado anteriormente nos

processos relacionados do FGTS e outros produtos sociais.
A diferena que com a Conectividade Social ICP, o acesso ao canal totalmente online eliminando a
necessidade de instalao de softwares para transmisso de arquivos de FGTS, por exemplo.
Ou seja, a Conectividade Social ICP um Canal Eletrnico de Relacionamento desenvolvido pela
CAIXA e disponibilizado gratuitamente s empresas. utilizado para a transmisso, via internet e no
ambiente da prpria empresa, dos arquivos gerados pelo programa SEFIP - Sistema de Recolhimento
do FGTS e Informaes Previdncia Social, sem a necessidade de encaminhamento de mdia
gravada ao banco quando do recolhimento de FGTS e/ou prestao de Informaes Previdncia.
A Conectividade Social ICP tambm permite acesso s informaes do FGTS dos trabalhadores
vinculados empresa, assim como a realizao de outras transaes relacionadas transferncia de
benefcios sociedade. Alteraes cadastrais e comunicaes de afastamento do empregado,
tambm sero feitos via internet.
A Certificao Digital a chave de entrada para a Conectividade Social ICP, ou seja, para ter acesso ao
canal Conectividade Digital ICP necessrio ter um certificado digital emitido de acordo com as
regras da ICP-Brasil.
Acesse o Canal Conectividade Social ICP, clique aqui.
13.2 BENEFCIOS
44
Maior segurana e possibilidade de acesso ao sistema da Caixa via internet, eliminando processos
morosos, onde era preciso instalar vrios programas e fazer contnuas atualizaes para conseguir
repassar as informaes para a Caixa.
Simplifica o processo de recolhimento do FGTS;

Reduz custos operacionais;
Disponibiliza um canal direto de comunicao com a Caixa, agente operador do FGTS;
Aumenta a comodidade, segurana e sigilo das transaes com o FGTS;
Reduz a ocorrncia de inconsistncias e a necessidade de regularizaes futuras;
Aumenta a proteo da empresa contra irregularidades;
Facilita o cumprimento das obrigaes da empresa relativas ao FGTS;
Os escritrios de contabilidade que efetuam recolhimentos e prestam informaes ao FGTS e INSS

em nome de seus clientes tambm podem utilizar o Conectividade Social para este fim. Basta que o
cliente gere, pelo prprio Conectividade Social ICP, uma Procurao Eletrnica. Caso seja necessrio
trocar de contador, s revogar a Procurao Eletrnica anterior e conferi-la ao novo contador, sem
complicaes.
13.3 QUEM PRECISA?
Todas as empresas e pessoas fsicas que fazem depsitos mensais para seus funcionrios no Fundo
de Garantia do Tempo de Servio.
13.3.1 - EMPREGADOR PESSOA FSICA
O empregador que no est obrigado a se identificar pelo CNPJ poder se utilizar de e-CPF para
acesso ao novo canal, desde que conste obrigatoriamente o seu nmero de identificao junto ao
Cadastro Especfico do INSS (CEI). Sero demandados por Pessoas Fsica que depositam FGTS para
empregadas domsticas, por exemplo.
Neste caso, o no preenchimento do campo CEI no momento do pedido do Certificado no site da AC
BR, impedir o usurio de utilizar o sistema, j que a chave alternativa de um empregador que no
possui nmero de CNPJ o CEI (Cadastro Especfico do INSS).
45
No momento da validao presencial, necessrio apresentar o impresso da pgina da matrcula do

CEI no site da Receita Federal, alm das documentaes padro exigidas. Caso o usurio no tenha o
CEI de pessoa fsica, pea que acesse o link abaixo para se cadastrar e solicitar o nmero de cadastro
especfico do INSS.
http://www2.dataprev.gov.br/ceiweb/index.view
13.3.2 - EMPREGADOR PESSOA JURDICA
Toda empresa que recolhe FGTS dos funcionrios precisa de um certificado digital e-CNPJ para acesso
ao canal da Conectividade Social e/ou outorga ou substabelecimento de pessoas fsicas ou pessoas
jurdicas autorizadas.
O e-CNPJ a verso eletrnica do CNPJ, que garante a autenticidade e a integridade nas transaes
eletrnicas de pessoas jurdicas.
13.3.3 - USURIO OUTORGADO OU SUBSTABELECIDO
Caso o responsvel legal da empresa "Empregador Pessoa Jurdica" no seja a mesma pessoa
responsvel pela utilizao das funcionalidades relativas ao FGTS dentro do canal Conectividade
Social ICP, ele pode passar uma procurao para um funcionrio (pessoa fsica), tornando o
funcionrio um Usurio Outorgado ou Substabelecido da Conectividade Social ICP, dando poderes
para o mesmo enviar de arquivos SEFIP, envio de arquivos GRRF, envio de arquivos SIUMP e outros.
De acordo com a Circular 547, o usurio Pessoa Fsica, exceo do usurio Magistrado, ao obter seu
certificado digital no padro ICP-Brasil, dever informar autoridade certificadora emissora o
nmero de seu NIS (PIS/PASEP/NIT) para assegurar o acesso ao Conectividade Social ICP.
ATENO
Se o usurio outorgado ou substabelecido e j possui um Certificado Digital e-CPF e nele no est
contido o nmero do NIS (PIS/PASEP) pea que se dirija a uma agncia da Caixa e solicite a vinculao
do nmero do seu CPF ao seu nmero de NIS.
46
CIRCULAR CAIXA N 582, DE 27 DE JUNHO DE 2012
Estabelece a Certificao Digital emitida no modelo ICP-Brasil, de acordo com a legislao em vigor,
como forma exclusiva de acesso ao canal eletrnico de relacionamento Conectividade Social, e d
outras providncias. Dentre elas, define que:
1. O canal eletrnico de relacionamento Conectividade Social passa a ter acesso exclusivo por meio
da Certificao Digital no padro ICP Brasil para as empresas que possuam a partir de 11
empregados vinculados.
1.1. Observadas s demais regras correspondentes matria, para as empresas com at 10 (dez)
empregados, fica estendido at 30 de junho de 2013 o prazo de validade dos Certificados Eletrnicos
expedidos em disquete regularmente pela CAIXA.
1.2. Para o microempreendedor individual e estabelecimento optante pelo Simples Nacional com at
10 (dez) empregados, o uso da Certificao Digital emitido no modelo ICP-Brasil facultativo nas
operaes relativas ao recolhimento do FGTS.
Alm disto, informa que o portal do Conectividade Social que utiliza os Certificados Digitais em
padro ICP-Brasil acessvel por meio do endereo eletrnico https://conectividade.caixa.gov.br ou
do stio da CAIXA, www.caixa.gov.br.
Mais informaes em http://www.conectividadeicp.org/circular-caixa-n%C2%BA-582/.

Agente de Registro

Caricato da

Informazioni sul documento

Descrizione originale:

Copyright

Formati disponibili

Condividi questo documento

Condividi o incorpora il documento

Opzioni di condivisione

Hai trovato utile questo documento?

Questo contenuto è inappropriato?

Copyright:

Formati disponibili

Agente de Registro

Caricato da

Copyright:

Formati disponibili

1

ROTINA OPERACIONAL DOS AGENTES DE REGISTRO

do AGR manter em funcionamento essa estrutura e operar os computadores da AR de forma

2.2 - CONTAS DE LOGIN

As contas de login utilizadas para acessar a mquina da AR devem:

2.5 - SANES PARA AES NO AUTORIZADAS

No caso de ao no autorizada, a AC dever suspender o acesso dessa pessoa ao sistema de

3 - PLANO DE CONTINUIDADE DE NEGCIOS

Documento de uso exclusivo em cursos da Rede ICP-Brasil

Conforme mencionado anteriormente, as atividades realizadas pelo AGR so cruciais na emisso de

4.1 - PROCESSO DE EMISSO DE CERTIFICADO DIGITAL

A validao e verificao da solicitao de certificado ICP-Brasil devem obedecer ao que est

Documento de uso exclusivo em cursos da Rede ICP-Brasil

2. Verificao da solicitao do certificado e confirmao da validao realizada, observando que

Documento de uso exclusivo em cursos da Rede ICP-Brasil

(e) O cliente no sai com o certificado emitido na hora.

4.2 - VALIDAO INTERNA

Abaixo segue um check list para Validao Interna.

(f) Lanar os dados do atendimento na planilha de controle de validaes (controle interno

4.3 - VALIDAO EXTERNA

Documento de uso exclusivo em cursos da Rede ICP-Brasil

4.4 - OS 10 MANDAMENTOS DA VALIDAO CORRETA

1. fundamental verificar se quem est solicitando o certificado (e assinando o Termo de

Documento de uso exclusivo em cursos da Rede ICP-Brasil

Documento de uso exclusivo em cursos da Rede ICP-Brasil

4.5 - PROCESSO DE VENDA DE CERTIFICADO DIGITAL

Na Figura 1 apresentamos o processo de venda para um e-CPF.

Figure 1: Processo de venda - e-CPF

Documento de uso exclusivo em cursos da Rede ICP-Brasil

Apresentamos tambm processo de venda para um e-CNPJ na Figura 2.

Figure 2: Processo de venda - e-CNPJ

Documento de uso exclusivo em cursos da Rede ICP-Brasil

5 - DOCUMENTOS PARA IDENTIFICAO

5.1 - DOCUMENTOS PARA IDENTIFICAO DE PESSOA FSICA

Cdula de Identidade (preferencialmente RG ou CNH) ou Passaporte, se brasileiro;

Documento de uso exclusivo em cursos da Rede ICP-Brasil

5.2.1 - A CONFIRMAO DA IDENTIDADE DA PESSOA JURDICA

obrigatria a apresentao do original ou cpia autenticada dos seguintes documentos:

Ato Constitutivo, Estatuto ou Contrato Social em vigor devidamente registrado, em

Art. 1o - imprescindvel a comprovao de seu ato constitutivo devidamente registrado no

5.2.2 - A CONFIRMAO DA IDENTIDADE DA PESSOA FSICA RESPONSVEL

5.2.3 - A CONFIRMAO DA IDENTIDADE DOS REPRESENTANTES LEGAIS

5.3 - DOCUMENTOS PARA IDENTIFICAO DE EQUIPAMENTOS OU APLICAO

certificado para equipamento ou aplicao e, assinatura do respectivo termo de

5.3.1 - DOCUMENTAO DO DOMNIO

Deve ser apresentado:

Comprovante de que o domnio est registrado na Entidade Administrativa (Registro.br) ou

5.4 - CDULAS DE IDENTIDADE

Documento de uso exclusivo em cursos da Rede ICP-Brasil

emissores da mesma, e outras verificaes documentais expressas no item 7 do DOC-ICP-03.01. Caso

Figure 3: Cdula de Identidade - Carteira de Identidade(novo modelo)

Documento de uso exclusivo em cursos da Rede ICP-Brasil

Figure 4: Cdula de Identidade - Carteira de Identidade(modelo atual)

Documento de uso exclusivo em cursos da Rede ICP-Brasil

Figure 5: Cdula de Identidade - Carteira Nacional de Habilitao

Documento de uso exclusivo em cursos da Rede ICP-Brasil

Figure 6: Cdula de Identidade - Carteira Nacional de Habilitao (novo modelo)

Documento de uso exclusivo em cursos da Rede ICP-Brasil

Figure 7: Cdula de Identidade - Carteira Nacional de Habilitao (novo modelo)

Documento de uso exclusivo em cursos da Rede ICP-Brasil

Figure 8: Cdula de Identidade - Corretor de Seguros

Documento de uso exclusivo em cursos da Rede ICP-Brasil

Figure 9: Cdula de Identidade - Conselho Regional de Contabilidade