REGULAMENTA O RECADASTRAMENTODOS AGENTES DE REGISTRO,O ENVIO DE INFORMAÇÕES AO ITI EO USO DA BIOMETRIA PARA ASTRANSAÇÕES NAS SOLUÇÕES DECERTIFICAÇÃO DIGITAL.
O SECRETÁRIO-EXECUTIVO DO COMITÊ GESTORDA INFRAESTRUTURA DE CHAVES PÚBLICAS BRASILEI-
RA - CG ICP-BRASIL, no exercício do cargo de Coordenador doreferido Comitê, conforme previsão constante no art. 1º da Resoluçãonº 33 do Comitê Gestor da ICP-Brasil, de 21 de outubro de 2004, nouso das atribuições legais previstas nos incisos I, III, V e VI do art.4° da Medida Provisória n° 2.200-2, de 24 de agosto de 2001,
Considerando o Decreto nº 6.605, de 14 de outubro de 2008,que dispõe sobre o Comitê Gestor da Infraestrutura de Chaves PúblicasBrasileira - CG ICP-Brasil e fixa a competência, prevista no §6º art. 2º, do Secretário-Executivo para coordená-lo na hipótese deausência do Coordenador titular e suplente;
Considerando a necessidade de ampliar os procedimentos desegurança em relação à atuação dos agentes de registro da ICP-Brasil,resolve:
Art. 1º As ACs emissoras de certificados digitais para usuáriosfinais devem recadastrar todos os agentes de registro das respectivascadeias, com a atualização dos respectivos dossiês.
Parágrafo único. O recadastramento implica na emissão de umnovo certificado, exclusivo para as atribuições de agente de registro.
Art. 2º As ACs abrangidas por essa Instrução Normativadevem informar ao ITI uma relação com o nome, CPF e a chavepública do certificado de cada agente de registro, bem como o endereçono qual executa as suas funções com os respectivos perfis nasolução de certificados das ACs (validador, verificador ou ambos).
§ 1º As informações devem ser prestadas até o décimo dia decada mês, caso haja qualquer atualização em relação ao arquivo anterior.
§ 2º As informações prestadas se destinam única e exclusivamenteao apoio das atividades fiscalizatórias desta Autarquia, não im plicandoem qualquer responsabilização pelos vínculos estabelecidos.
Art. 3º Os formatos e a forma de envio dos arquivos sãodados pelo no anexo 5, em arquivo identificado com nome Anexo5.csv,conforme ADE-ICP-05.C.
Art. 4º Em complemento ao item 3.1.1.3, do DOC-ICP-05,todas as etapas dos processos de validação e verificação da solicitaçãode certificado, inclusive de habilitação do agente de registro no sistema,devem possuir alguma forma de validação biométrica do responsávelpela execução, de modo que se permita a reconstituiçãocompleta dos processos executados para fins de auditoria.
§ 1º O agente de registro que realiza o processo de validaçãofora do ambiente físico de uma AR deve ter o perfil de acesso como"agente validador" nas soluções de certificação disponibilizadas pelaAC, não devendo possuir qualquer outro perfil de acesso.
§ 2º O agente de registro que possui o perfil de acesso como"agente validador" e "agente verificador", nas soluções de certificaçãodisponibilizada pela AC, deve, única e exclusivamente, trabalhar emuma instalação técnica de uma AR.
§ 3º O agente de registro, independente do perfil de acessonas soluções de certificação disponibilizada pela AC, não pode exercerqualquer outra atividade em uma AR.
Art. 5º Os artigos 1º a 3º desta Instrução Normativa entramem vigor na data de sua publicação e as entidades envolvidas possuematé 60 (sessenta) dias para o início da realização dos procedimentos.
Art. 6º O artigo 4º desta Instrução Normativa entra em vigorna data de sua publicação e as entidades envolvidas possuem até 150(cento e cinquenta) dias para o início da realização dos procedimentos.