Norma
30/11/2016
#192914

INSTRUÇÃO NORMATIVA Nº 16, DE 28 DE NOVEMBRO DE 2016

Regulamenta o recadastramento dos agentes de registro e o uso da biometria nas transações de certificação digital.

REGULAMENTA O RECADASTRAMENTODOS AGENTES DE REGISTRO,O ENVIO DE INFORMAÇÕES AO ITI EO USO DA BIOMETRIA PARA ASTRANSAÇÕES NAS SOLUÇÕES DECERTIFICAÇÃO DIGITAL.

O SECRETÁRIO-EXECUTIVO DO COMITÊ GESTORDA INFRAESTRUTURA DE CHAVES PÚBLICAS BRASILEI-

RA - CG ICP-BRASIL, no exercício do cargo de Coordenador doreferido Comitê, conforme previsão constante no art. 1º da Resoluçãonº 33 do Comitê Gestor da ICP-Brasil, de 21 de outubro de 2004, nouso das atribuições legais previstas nos incisos I, III, V e VI do art.4° da Medida Provisória n° 2.200-2, de 24 de agosto de 2001,

Considerando o Decreto nº 6.605, de 14 de outubro de 2008,que dispõe sobre o Comitê Gestor da Infraestrutura de Chaves PúblicasBrasileira - CG ICP-Brasil e fixa a competência, prevista no §6º art. 2º, do Secretário-Executivo para coordená-lo na hipótese deausência do Coordenador titular e suplente;

Considerando a necessidade de ampliar os procedimentos desegurança em relação à atuação dos agentes de registro da ICP-Brasil,resolve:

Art. 1º As ACs emissoras de certificados digitais para usuáriosfinais devem recadastrar todos os agentes de registro das respectivascadeias, com a atualização dos respectivos dossiês.

Parágrafo único. O recadastramento implica na emissão de umnovo certificado, exclusivo para as atribuições de agente de registro.

Art. 2º As ACs abrangidas por essa Instrução Normativadevem informar ao ITI uma relação com o nome, CPF e a chavepública do certificado de cada agente de registro, bem como o endereçono qual executa as suas funções com os respectivos perfis nasolução de certificados das ACs (validador, verificador ou ambos).

§ 1º As informações devem ser prestadas até o décimo dia decada mês, caso haja qualquer atualização em relação ao arquivo anterior.

§ 2º As informações prestadas se destinam única e exclusivamenteao apoio das atividades fiscalizatórias desta Autarquia, não im plicandoem qualquer responsabilização pelos vínculos estabelecidos.

Art. 3º Os formatos e a forma de envio dos arquivos sãodados pelo no anexo 5, em arquivo identificado com nome Anexo5.csv,conforme ADE-ICP-05.C.

Art. 4º Em complemento ao item 3.1.1.3, do DOC-ICP-05,todas as etapas dos processos de validação e verificação da solicitaçãode certificado, inclusive de habilitação do agente de registro no sistema,devem possuir alguma forma de validação biométrica do responsávelpela execução, de modo que se permita a reconstituiçãocompleta dos processos executados para fins de auditoria.

§ 1º O agente de registro que realiza o processo de validaçãofora do ambiente físico de uma AR deve ter o perfil de acesso como"agente validador" nas soluções de certificação disponibilizadas pelaAC, não devendo possuir qualquer outro perfil de acesso.

§ 2º O agente de registro que possui o perfil de acesso como"agente validador" e "agente verificador", nas soluções de certificaçãodisponibilizada pela AC, deve, única e exclusivamente, trabalhar emuma instalação técnica de uma AR.

§ 3º O agente de registro, independente do perfil de acessonas soluções de certificação disponibilizada pela AC, não pode exercerqualquer outra atividade em uma AR.

Art. 5º Os artigos 1º a 3º desta Instrução Normativa entramem vigor na data de sua publicação e as entidades envolvidas possuematé 60 (sessenta) dias para o início da realização dos procedimentos.

Art. 6º O artigo 4º desta Instrução Normativa entra em vigorna data de sua publicação e as entidades envolvidas possuem até 150(cento e cinquenta) dias para o início da realização dos procedimentos.