Instrução Normativa ITI nº 26, de 20.12.2022
- DOU de 21.12.2022 -
Aprova a revisão e a consolidação do Cadastro de Agentes de Registro da ICP-Brasil.
O DIRETOR-PRESIDENTE DO INSTITUTO NACIONAL DE TECNOLOGIA DA INFORMAÇÃO, no uso das atribuições que lhe foram conferidas pelo inciso V do parágrafo único do art. 1º do anexo I do Decreto nº 11.206, de 26 de setembro de 2022, e pelo art. 1º da Resolução nº 33, do Comitê Gestor da ICP-Brasil, de 21 de outubro de 2004,
CONSIDERANDO a determinação estabelecida pela Lei nº 13.709, de 14 de agosto de 2018, que dispõe sobre o tratamento de dados pessoais, resolve:
Art. 1ºEsta Instrução Normativa consolida os atos normativos que instituíram e normatizaram o Cadastro de Agentes de Registro - CAR da ICP-Brasil.
§ 1º O CAR se constitui em conjunto formal de dados, gerido pelo Instituto Nacional de Tecnologia da Informação - TI, para centralização das informações cadastrais dos agentes de registro que atuam no âmbito da ICP-Brasil.
§ 2º O CAR se destina ao apoio das atividades de auditoria e fiscalização do ITI, não implicando em qualquer responsabilização pelos vínculos estabelecidos.
Art. 2ºFica aprovada a versão 3.0, consolidada e revisada, do Manual de Instruções do Cadastro de Agentes de Registro da ICP-Brasil, anexa a esta Instrução Normativa.
Art. 3ºO envio do conjunto de dados que compõem o CAR será realizado pelas Autoridades Certificadoras ou seus respectivos Prestadores de Serviços de Suporte credenciados no âmbito da ICP-Brasil.
§ 1º O envio do conjunto de dados é realizado por meio do serviço de Cadastro de Agentes de Registro da ICP-Brasil na plataforma Gov.br.
§ 2º O serviço de Cadastro de Agentes de Registro da ICP-Brasil é permitido somente para pessoas jurídicas e o acesso é realizado com certificado digital ICP-Brasil, conforme definido no Manual de Instruções, anexo desta Instrução Normativa.
§ 3º Os campos que compõem o conjunto de dados, as orientações de preenchimento e o formato de arquivo permitido encontram-se definidos no Manual de Instruções, anexo desta Instrução Normativa.
Art. 4ºO ITI disponibilizará semanalmente a relação dos agentes de registro cadastrados no CAR no endereço https://www.gov.br/iti/pt-br/assuntos/cadastro-de-agente-de-registro-car.
Art. 5ºAs Autoridades Certificadoras - AC deverão manter acesso em seus sistemas de emissão de certificado digitais (Sistema de AR) somente dos agentes de registro relacionados na lista disponibilizada no sítio do ITI, devendo revogar os acessos daqueles agentes de registro que deixarem de figurar na relação.
Art. 6ºO ITI periodicamente reavaliará os Agentes de Registro - AGR ativos cadastrados e inativará aqueles cujos campos apresentem inconsistências.
Art. 7ºAs AC terão até o dia 31 de março de 2023 para se adequarem ao novo formato de envio.
Art. 8ºFica revogada a Instrução Normativa nº 11, de 23 de outubro de 2020.
Art. 9ºEsta Instrução Normativa entra em vigor em 02 de janeiro de 2023.
CARLOS ROBERTO FORTNER
ANEXO
MANUAL DE INSTRUÇÕES DO CADASTRO DE AGENTES DE REGISTRO - CAR
ICP-Brasil
Versão 3.0
20 de dezembro de 2022
CONTROLE DE ALTERAÇÕES
Ato que aprovou a alteração | Item alterado | Descrição da alteração |
IN ITI nº 26, de 20/12/2022 versão 3.0 | 4, 5 e 6 | Alteração dos campos obrigatórios do CAR |
IN ITI nº 11, de 23/10/2020 versão 2.0 | Documento consolidado | Implementação do serviço no portal Gov.br, alterando procedimento de envio. |
IN nº 04, de 28/02/2018 versão 1.2 | 5, 7 e 8 | Complemento nas definições de Nome Social e Município IBGE; Alterações nas orientações de envio dos arquivos de manutenção do CAR. |
29/11/2017 versão 1.1 | 4 | Ajuste da data do prazo máximo para a execução da primeira etapa para refletir o que consta no art. 2º da IN nº 09/2017. |
13/11/2017 versão 1.0 | Criação do documento |
1 APRESENTAÇÃO
A Instrução Normativa ITI nº 26, de 20 de dezembro de 2022, consolidou a norma que regulamenta o Cadastro de Agentes de Registro no âmbito da Infraestrutura de Chaves Públicas Brasileira - ICP-Brasil, doravante denominado CAR. O CAR se constitui em um conjunto formal de dados, de forma centralizada e mantido pelo ITI.
2 OBJETIVO
O CAR tem o objetivo de manter o cadastro de todos os Agentes de Registro - AGR que atuam no âmbito da ICP-Brasil, possibilitando apoio no controle desses atores nas atividades de auditoria e fiscalização do ITI, sem implicação em qualquer responsabilização pelos vínculos estabelecidos.
Possibilita ainda que os cidadãos interessados possam acessar a publicação da relação dos AGR disponível no sítio do ITI, pelo endereço: https://www.gov.br/iti/pt-br/assuntos/cadastro-de-agente-de-registro-car, para confirmação se determinado AGR está habilitado e autorizado a atuar no âmbito da ICP-Brasil.
3 A QUEM SE DESTINA
Este manual se destina às Autoridades Certificadoras (AC) e seus respectivos Prestadores de Serviço de Suporte (PSS), às Autoridades de Registro (AR) credenciadas ou em credenciamento na ICP-Brasil, além do ITI como órgão responsável pelo gerenciamento e publicação da relação dos agentes de registro ativos.
4 ALIMENTAÇÃO DE DADOS
A alimentação dos dados acontece em procedimento continuado de manutenção (inclusão, alteração ou exclusão) do cadastro dos agentes de registro.
As AC ou seus respectivos PSS, conforme definição de cada cadeia de certificação, devem encaminhar semanalmente, até no máximo quinta-feira, às 18h, seus respectivos arquivos de manutenção do CAR.
As informações devem ser encaminhadas utilizando arquivo de texto no padrão CSV (Comma-Separated Values) seguindo o formato definido no item 6 deste documento.
Mesmo que o AGR seja servidor público, todos os campos devem ser informados.
No caso de AC ou AR em credenciamento, caberá à AC superior hierárquica da candidata ao credenciamento encaminhar os dados conforme descrito neste documento.
5 DADOS QUE DEVEM SER INFORMADOS
1) CPF - O número do Cadastro Nacional de Pessoa Física - CPF deve ser informado contendo os 11 dígitos sem os separadores. Exemplo: o CPF: 3.456.789-00 deve ser informado como 00345678900.
2) Documento de identidade - O número do documento de identidade deve ser informado sem separadores e seguido do órgão emissor. Por exemplo, uma identidade de número 1.328.245 emitida pela Secretaria de Segurança Pública do DF deve ser informada como 1328245 SSP-DF. No caso de servidores públicos federais que estejam utilizando o número do SIAPE como identidade, o órgão emissor deverá ser identificado como SIAPE. Por exemplo, para o AGR identificado com o SIAPE 1236789 deverá ser informado como 12366789 SIAPE.
3) Nome civil completo - Deve ser informado o nome civil que consta no documento de identidade informado.
4) Nome social - Deve ser informado o nome social que adota, se for o caso, seguindo o disposto no Decreto nº 8.727, de 28 de abril de 2016. Caso não queira ou não adote, informe o campo sem conteúdo.
5) Nome da mãe - Deve ser informado o nome da mãe conforme consta no documento de identidade.
6) Data de nascimento - Deve ser informada a data que consta no documento de identidade, no formato dd/mm/aaaa. Exemplo para nascidos em 2 de janeiro de 1978, deve ser informado 02/01/1978.
7) Tipo de vínculo: Indicar o vínculo do AGR com a AR
Código | Descrição |
1 | Empregado/servidor |
2 | Sócio |
3 | Administrador não sócio |
8) Endereço do trabalho (logradouro, número e bairro) - O endereço do trabalho deve conter o endereço do local de trabalho do AGR. As informações de logradouro, número e bairro devem ser fornecidas separadas por vírgula. Exemplo: Avenida Ipiranga, Condomínio Nova Veneza, Jardim América.
9) Município do trabalho - Deve ser informado o código IBGE do município do endereço do trabalho informado. Se o AGR trabalhar em outro país, informar o código do país. Exemplo: o AGR trabalha em Brasília, informar o código 5300108. O AGR trabalha na Argélia, informar o código 012
10) CEP do trabalho - Deve ser informado o Código de Endereçamento Postal correspondente ao endereço do trabalho informado, com a maior precisão disponível para o endereço.
11) Escolaridade - Deve ser informado código do maior nível escolar do AGR.
Código | Descrição |
01 | Fundamental Incompleto |
02 | Fundamental Completo |
03 | Médio Incompleto |
04 | Médio Completo |
05 | Superior Incompleto |
06 | Superior Completo |
07 | Pós-graduação (Lato senso) Incompleto |
08 | Pós-graduação (Lato senso) Completo |
09 | Pós-graduação (Stricto sensu, nível mestrado) Incompleto |
10 | Pós-graduação (Stricto sensu, nível mestrado) Completo |
11 | Pós-graduação (Stricto sensu, nível doutor) Incompleto |
12 | Pós-graduação (Stricto sensu, nível doutor) Completo |
12) CNPJ da AR - O número do Cadastro Nacional de Pessoa Jurídica da AR vinculada ao AGR, devendo ser informado com 14 dígitos sem os separadores. Exemplo: O CNPJ 00.012.123/4567-89 deve ser informado 00012123456789.
13) Perfil de emissão - Informar código do perfil do AGR. O tamanho do campo é de um dígito.
Código | Descrição |
1 | Agente validador |
2 | Agente verificador |
3 | Agente validador e verificador |
14) Data do perfil - Deve ser informada a data da última atualização do perfil de emissão do agente de registro. Exemplo: para mudança de perfil em 12 de setembro de 2016 deve ser informado 12/09/2016.
15) CN da emissora do certificado do AGR - Informar oCommon Nameda autoridade emissora do certificado utilizado pelo AGR em suas atividades.
16)Serial numberdo certificado do AGR - Deve ser informado o número de série que consta no certificado utilizado pelo AGR em suas atividades.
17) Situação - Informar código da situação do AGR. Ativo é o AGR que está em efetiva atividade. Inativo é o AGR que não exerce mais atividade na AR. No caso do AGR ficar inativo, deve ser mantido o último perfil atribuído e modificada a situação para Inativo. O tamanho do campo é de um dígito.
Código | Descrição |
0 | Ativo |
1 | Inativo |
6 FORMATO DO ARQUIVO
Para a transferência das informações, devem ser utilizados arquivos no formato CSV.
CSV é a abreviação do termo em inglêsComma-Separated Values, que pode ser traduzido para Português como "Valores separados por vírgulas", e é constituído de um arquivo de texto cujas informações contidas estão separadas por ponto e vírgula. Exemplo: Fulano de Tal; 23/10/1983; Maria de Tal.
Normalmente a extensão do arquivo utilizada nesses casos é ".csv" e refere-se a um formato de arquivo de dados definido na RFC 4180, sendo suportado pela maioria dos softwares de planilha eletrônica e sistemas gerenciadores de banco de dados (SGDB). Além disso, é recomendado pelo Padrão de Interoperabilidade de Governo Eletrônico - ePing e utilizado pelo Portal da Transparência do Governo Federal.
No caso do arquivo CSV que deve ser encaminhado ao ITI, cada linha deve conter uma unidade de informação, no caso, cada linha deve conter os dados de um AGR, com todos os campos contidos no item 5, separados por ponto e vírgula. Para informar dados de outros AGR será necessário abrir uma nova linha para cada um.
É importante observar que a ordem dos dados informados deve ser exatamente a ordem apresentada no item 5, ou seja: CPF; Documento de Identidade; Nome civil completo; Nome social; Nome da mãe; Data de nascimento; Tipo de vínculo; Endereço do trabalho; Município do trabalho; CEP do trabalho; Escolaridade; CNPJ da AR; Perfil de emissão; Data do perfil; CN da emissora do certificado do AGR;Serial numberdo certificado do AGR; Situação.
A inclusão de uma linha inicial com os nomes de cada campo é obrigatória e a ordem dos campos deve seguir rigorosamente a ordem apresentada no item 5 deste documento, separados por ponto e vírgula.
O ponto e vírgula deverá constar mesmo quando o campo correspondente não for preenchido, exemplo: 1234;5678;;;91011. Nesse caso dois campos foram deixados sem preenchimento.
A quantidade máxima de caracteres em cada campo não poderá ultrapassar o número de 200 caracteres.
Para evitar problemas de compatibilidade na codificação dos caracteres, os arquivos encaminhados ao ITI devem utilizar a codificação UTF-8 ISO/IEC 10646:2014, recomendada pelo ePing.
7 PROCEDIMENTO DE ENVIO
Os arquivos CSV devem ser enviados por meio de serviço disponibilizado pela plataforma Gov.br, acessível pelo endereço https://www.gov.br/pt-br/servicos/cadastro-de-agentes-de-registro-da-icp-brasil. Excepcionalmente, por problemas operacionais, admitir-se-á o envio por meio de correspondência eletrônica assinada digitalmente com certificado ICP-Brasil para o endereço cadastro.agr@iti.gov.br.
Para envio dos arquivos CSV, as AC ou seus respectivos PSS devem seguir os procedimentos de acesso aos serviços do Gov.br pelo endereço https://acesso.gov.br/, localizando o serviço de Cadastro de Agentes de Registro da ICP-Brasil ou acessando diretamente pelo endereço https://www.gov.br/pt-br/servicos/cadastro-de-agentes-de-registro-da-icp-brasil.
7.1 Cadastro no Gov.br
O serviço de Cadastro de Agentes de Registro da ICP-Brasil é permitido somente para pessoas jurídicas, exigindo cadastro do CNPJ com a respectiva vinculação de empresa e a indicação de colaborador(es) para atuação pela empresa. Tanto o responsável que consta no certificado de pessoa jurídica quanto os colaboradores a serem indicados também necessitam de cadastro inicial como pessoas físicas, em procedimento anterior ao cadastro de pessoa jurídica.
Caso a empresa ou órgão com seu respectivo CNPJ não possua conta para acesso ao Gov.br, haverá necessidade de uso de certificado digital de pessoa jurídica e o responsável, pessoa física, desse certificado deverá possuir cadastro como pessoa física no Gov.br. Para cadastro de pessoa física, siga os procedimentos descritos no endereço:
http://faq-login-unico.servicos.gov.br/en/latest/_perguntasdafaq/
contaacesso.html#cadastro-com-as-informacoes-basicas-do-cidadao.
Atendidos esses requisitos, o interessado deverá realizar o cadastramento do CNPJ, conforme descrito no endereço:
http://faq-login-unico.servicos.gov.br/en/latest/_perguntasdafaq/comocadastrar
CNPJnologinunico.html.
Vinculada a empresa ao CNPJ, haverá necessidade de cadastramento de colaborador(es), CPF, para o respectivo CNPJ, com a finalidade de representação da empresa vinculada ao CNPJ. Para cadastrar colaboradores, siga os procedimentos descritos no endereço:
http://faq-login-unico.servicos.gov.br/en/latest/_perguntasdafaq/cadastroco
laboradordocnpj.html.
Atente que para cadastrar um colaborador para um CNPJ, o colaborador já deverá possuir cadastro como pessoa física no Gov.br. Para cadastramento de pessoa física (CPF) no Gov.br, siga os procedimentos descritos no endereço:
http://faq-login-unico.servicos.gov.br/en/latest/_perguntasdafaq/
contaacesso.html.
Para retirada de colaboradores do CNPJ, siga os procedimentos descritos no endereço:
http://faq-login-unico.servicos.gov.br/en/latest/_perguntasdafaq/retirar
colaboradordocnpj.html.
Para atualizar cadastro do CNPJ, siga os procedimentos descritos no endereço:
http://faq-login-unico.servicos.gov.br/en/latest/_perguntasdafaq/
comosubstituircnpjloginunico.html.
7.2 Fase de solicitação de envio de arquivo CSV
Para que as AC ou seus PSS submetam arquivos do CAR, o colaborador cadastrado para representação dessas entidades deve acessar o serviço do Gov.br pelo endereço https://www.gov.br/pt-br/servicos/cadastro-de-agentes-de-registro-da-icp-brasil e se autenticar com seu certificado digital ICP-Brasil de pessoa física válido.
Ao autenticar com seu certificado digital, a aplicação exigirá a escolha da pessoa jurídica ao qual está vinculado.
Durante a navegação, ao selecionar a opção de minhas solicitações, deve-se atentar que a aplicação apresentará duas abas superiores sendo a primeira de pessoa física e a segunda de pessoa jurídica. A aba de pessoa física representa as solicitações de serviços particulares e específicos da pessoa física e na aba de pessoa jurídica encontram-se as solicitações de serviços da empresa a qual o colaborador está representando. Selecionada a aba de pessoa jurídica, deve-se selecionar qual pessoa jurídica se refere as solicitações.
Para a solicitação de envio de arquivo CSV, a aplicação apresentará um formulário contendo informações do solicitante e exigirá o preenchimento de informações relativas ao arquivo CSV para envio, tais como:
* nome da autoridade certificadora;
* arquivo de movimentação do AGR (csv);
* arquivo de assinatura CMS (p7s).
Os campos acima possuem regras de preenchimento que devem ser observadas e caso não sejam atendidas impossibilitarão a continuidade do processo.
O nome do arquivo de movimentação deve incluir a data do envio e as iniciais do Cadastro de Agentes de Registro - CAR. Assim, o arquivo a ser carregado deve seguir o formato: AAAAMMDD_Nome-da-AC-Emissora_CAR, com a extensão csv, sendo:
* AAAAMMDD: a data corrente;
* Nome-da-AC-Emissora: nome da autoridade certificadora preenchido no campo de nome da AC;
* CAR: valor fixo que identifica o assunto.
O arquivo de assinatura deve conter uma assinatura CMS do arquivo de movimentação do AGR, sendo que o nome do arquivo de assinatura deve ser o mesmo do arquivo de movimentação do AGR com a extensão p7s, e somente serão aceitos arquivos de assinatura sem conteúdo anexado (detached).
Após o correto preenchimento dos campos no formulário, clique no botão de enviar solicitação para submissão do arquivo CSV.
Caso haja alguma inconsistência na solicitação, atente para as mensagens de erro geradas pela aplicação.
Não serão aceitos arquivos maiores que 10 MB.
7.3 Fase de análise da solicitação
Submetida a solicitação de envio de arquivo, o processo entra na fase de análise e processamento do arquivo CSV.
Nesta fase, a análise poderá apontar necessidade de ajuste a ser efetuado pelo colaborador no mesmo protocolo de solicitação, até que o arquivo possa ser tratado.
Sempre que o colaborador acessar o ambiente, ele poderá acompanhar a situação da sua solicitação e interagir com correções, quando necessário, até a finalização do processo.
As interações do colaborador serão exigidas sempre que aparecer o botão de <Responder> na coluna <o que fazer> na relação de solicitações protocoladas.
7.4 Fase de resultado
Nesta etapa, o colaborador poderá conferir se a sua solicitação de envio foi processada ou indeferida.
Ciente do resultado, o colaborador poderá finalizar o processo e avaliar o serviço.
É responsabilidade da AC encaminhar os arquivos no formato e no padrão de preenchimento indicado neste manual, sendo recomendada a revisão e o teste dos mesmos antes do envio ao ITI.
8 MANUTENÇÃO DO CADASTRO
As operações de inclusão, alteração e exclusão são feitas da mesma maneira, ou seja, a AC deve encaminhar um arquivo CSV, no formato definido no item 6 e com todos os dados apontados no item 5.
As Autoridades de Registro devem manter o cadastro de AGR sempre atualizado junto às Autoridades Certificadoras ou PSS aos quais estejam vinculadas.
Em todos os casos deve-se ficar atento ao campo "Situação". Na inclusão e na alteração de dados de AGR a situação deverá constar como "Ativo". No caso de exclusão, a situação deve constar como "Inativo".
Observe que o cadastro do AGR não será excluído, apenas passará a constar como inativo, não podendo mais, portanto, atuar como Agente de Registro, conforme definido na Instrução Normativa regulamentadora do CAR.
O ITI periodicamente reavaliará os AGR ativos cadastrados e inativará aqueles cujos campos apresentem inconsistências, tais como certificado vencido, nome do AGR diferente do constante na base da Receita Federal do Brasil - RFB etc.