AUTORIDADE DE REGISTRO – CERTIFICA.AI SERVIÇOS DE CERTIFICAÇÃO DIGITAL LTDA

(DPN AR CERTIFICA.AI SERVIÇOS DE CERTIFICAÇÃO DIGITAL LTDA)

Versão 4.0 de 13 de Maio de 2022

Este documento estabelece os processos que envolvem a Autoridade de Registro CERTIFICA.AI SERVIÇOS DE CERTIFICAÇÃO DIGITAL LTDA, observados pela Autoridade Certificadora AC Digital e AC Digital Múltipla. Quaisquer práticas realizadas na Autoridade de Registro e aqui descritas, seguem a Declaração de Práticas de Certificação e as Políticas de Certificado Digital, da Autoridade Certificadora AC Digital e AC Digital Múltipla, integrante da Infraestrutura de Chaves Públicas Brasileira – ICP-Brasil.

2.IDENTIFICAÇÃO DAS POLÍTICAS DE CERTIFICADOS

As Política de Certificados (PC) descrevem as características e as utilizações dos certificados de Assinatura Digital do tipo A, emitidos pela Autoridade Certificadora AC Digital e AC Digital Múltipla, integrante da Infraestrutura de Chaves Públicas Brasileira - ICP-Brasil.

As Políticas de Certificados praticadas por esta AR são:

1. Políticas de Certificados A1

1. Políticas de Certificados A3

3.CICLO DE EMISSÃO DO CERTIFICADO DIGITAL

1. Consultoria;
2. Compra;
3. Agendamento;
4. Identificação por Videoconferência;
5. Solicitação;
6. Validação;
7. Verificação;
8. Aprovação;
9. Geração;
10. Utilização.

4.AUTENTICAÇÃO DA IDENTIDADE DO TITULAR DO CERTIFICADO

A confirmação da identidade de um indivíduo é realizada pela AR  CERTIFICA.AI, vinculada à AC Digital e e AC Digital Múltipla, mediante videoconferência do interessado, com base em documentos oficiais legalmente aceitos e pelo processo de identificação biométrica ICP-Brasil. Esta AR verifica a autenticidade da identidade de pessoas físicas e jurídicas titulares de certificados.

4.1.Identificação de um indivíduo

Para efeito de identificação de um indivíduo serão aceitos os documentos pessoais listados abaixo, em sua versão original oficial, enviada no agendamento por videoconferência com vistas na  identificação de um indivíduo solicitante de certificado:

1. Registro de identidade ou passaporte se brasileiro;
2. Título de eleitor, com foto;
3. Carteira Nacional de Estrangeiro – CNE, se estrangeiro domiciliado no Brasil;
4. Passaporte, se estrangeiro não domiciliado no Brasil;

Na hipótese das biometrias do titular já estarem cadastradas na base da ICP- Brasil, e houver parecer positivo ao realizar a identificação biométrica, fica dispensada a apresentação dos documentos acima e o certificado poderá ser liberado para emissão. Também é necessário apresentar os seguintes documentos:

I.    Fotografia da face do requerente de um certificado digital ICP-Brasil, conforme  disposto  no  DOC-ICP-05.03;  g)  Impressões  digitais  do requerente de um certificado digital ICP-Brasil, conforme disposto no DOC-ICP-05.03.

NOTA 1: Entende-se como cédula de identidade os documentos oficiais, físicos ou digitais, conforme admitidos pela legislação específica, emitidos pelas Secretarias de Segurança Pública bem como os que, por força de lei, equivalem a documento de identidade em todo o território nacional, desde que contenham fotografia.

NOTA 2: Os documentos digitais deverão ser verificados por meio de barramentos ou aplicações oficiais dos entes federativos

NOTA 3: A emissão de certificados em nome dos absolutamente incapazes e dos relativamente incapazes observará o disposto na lei vigente.

NOTA 4: Para a identificação de indivíduo na emissão de certificado que integra o Documento RIC(Registro de Identidade Civil), deverá ser observado o disposto no

item          da DPC - Ac Digital.

NOTA 5: Caso não haja suficiente clareza no documento apresentado, a AR deve solicitar outro documento, preferencialmente a CNH - Carteira Nacional de Habilitação ou o Passaporte Brasileiro.

NOTA  6:  Caso  haja  divergência  dos  dados  constantes  do  documento  de identidade, a emissão do certificado digital deverá ser suspensa e o solicitante orientado a regularizar sua situação junto ao órgão responsável.

4.2 Identificação de uma organização

A confirmação da identidade de uma pessoa jurídica é feita com a presença do representante legal portando os documentos da organização legalmente aceitos.

Para o titular pessoa jurídica, será designada pessoa física como responsável pelo uso do certificado, que será a detentora da chave privada. Preferencialmente, será designado como responsável pelo certificado o representante legal da pessoa jurídica ou um de seus representantes legais.

Os documentos aceitos para confirmar a identidade da pessoa jurídica são:

1. Ato constitutivo, devidamente registrado em órgão competente;
2. Documentos de eleição dos administradores, quando aplicável;
3. Lei de criação ou documento oficial de constituição no caso de pessoa jurídica criada ou autorizada por lei
4. Comprovante de Inscrição e de Situação Cadastral do CNPJ

4.3 Verificação do dossiê do certificado

  Os documentos em papel, quais não existam formas de verificação por meio de barramentos ou aplicações oficiais, deverão ser verificados seguindo os requisitos abaixo e digitalizados em boa resolução de forma que consiga-se identificar os itens de segurança do mesmo.

1. Por Agente de Registro distinto do que realizou a etapa de identificação;
2. Pela AR ou ainda AR própria do PSS da AC;
3. Antes do início da validade do certificado, devendo este ser revogado automaticamente caso a verificação não tenha ocorrido até o início de sua validade.

4.4 Identificação e autenticação para pedidos de novas chaves antes da expiração

Um novo certificado poderá ser requerido pelo solicitante antes da expiração de seu  certificado  vigente,  no qual deverá enviar à AC Digital Múltipla uma solicitação, por meio eletrônico, assinada digitalmente com o uso de um certificado de assinatura digital de mesmo nível de segurança do certificado a ser renovado.

O processo de identificação e autenticação para rotinas de novas chaves antes da expiração poderá ser conduzido segundo uma das seguintes possibilidades:

1. adoção dos mesmos requisitos e procedimentos exigidos para a solicitação do certificado;
2. a solicitação por meio eletrônico, assinada digitalmente com o uso de certificado vigente que seja pelo menos do mesmo nível de segurança, limitada a 1 (uma) ocorrência sucessiva, permitida tal hipótese apenas para os certificados digitais de pessoa física;

5.SOLICITAÇÃO DO CERTIFICADO

Os requisitos e procedimentos para solicitação de emissão do certificado por esta AR são:

1. Confirmação da identidade da pessoa física ou jurídica titular do certificado.
2. Assinatura do Termo de Titularidade e Responsabilidade pelo titular ou responsável pelo uso do certificado;
3. Autenticação    biométrica   do   Agente   de   Registro responsável     pela identificação e verificação do certificado.

6.RENOVAÇÃO ONLINE

Para que o cliente esteja apto para a Emissão Certificado Digital Online é necessário que alguns critérios sejam obedecidos, tais como:

        i. Possuir Certificado PF A3 válido do representante legal da organização Para que seja possíveis emissões de Certificados Digitais de PJ, a partir de um Certificado Digital PF, podendo ter sido emitido por qualquer AC;

        ii. Possuir Certificado PJ A3 válido da organização para emissões de certificados PJ a partir de um PJ, podendo ter sido emitido por qualquer AC;

        iii. Para ambos os casos (citados no item 1 e 2) deverão possuir atos constitutivos que sejam possíveis ser validados/consultados na íntegra seja em sites da Junta Comercial, ou em aplicações oficiais do orgão de registro;

        iv. No caso de emissão de um Certificado Digital de um PJ a partir de um PF A3 válido deverá ser confirmado se o titular do certificado pessoa física é o representante legal da organização;

         v. Ter as biometrias do representante legal cadastradas no PSBIO.

7.ATENDIMENTO POR VIDEOCONFERÊNCIA

A emissão de Certificados Digitais por meio de videoconferência é uma opção do solicitante, e não um requisito obrigatório para emissões genéricas. Ainda, para que haja a realização da emissão dos Certificados Digitais por videoconferência, é necessário cumprir os requisitos:

1. Cliente precisa realizar o agendamento no link correspondente à sua AR
2. Todos os documentos enviados à AR, devem ser digitalizados de forma colorida. Fotografias também são aceitas, desde que sejam nítidas.
3. Para  Certificados  Digitais  PJ,  o  contrato/ato  constitutivo  deve  permitir  a validação eletronicamente nos sites e aplicações oficiais dos órgãos de registro, nos casos de documentos eletrônicos Já os atos físicos que são registrados nas Juntas Comerciais precisam permitir a consulta do registro do Ato.
4. Para Certificados Digitais PJ, a Certidão Simplificada, se válida, substuiu o Ato Constitutivo.

7.1 Os equipamentos necessários para a emisão por videoconferência são:

a. GERAÇÃO E INSTALAÇÃO DO PAR DE CHAVES

Quando o titular de certificado for uma pessoa física, esta será a responsável pela geração dos pares de chaves criptográficas. Quando o titular for uma pessoa jurídica, este indicará por seu representante legal no momento da emissão, a pessoa responsável pela geração e uso do certificado.

O armazenamento do certificado deverá obedecer a Política de Certificado correspondente, sendo:

8.REVOGAÇÃO DO CERTIFICADO DIGITAL

O certificado digital poderá ser revogado antes da expiração do prazo de validade.

8.1Circunstância para revogação

A revogação poderá ser feita pelos seguintes motivos:

        I.Quando constatada emissão imprópria ou defeituosa;

        II. Quando for necessária a alteração de qualquer informação constante no certificado;

       IV. Por determinação judicial;

       V. Quando o responsável pelo uso se destituir da função;

       VI. Por razões comerciais;

       VII. Risco de fraude.

8.2 Quem pode solicitar revogação

A solicitação de revogação de um certificado somente poderá ser feita:

1. Por solicitação do titular do certificado;
2. Por solicitação do responsável pelo certificado, no caso de certificado de pessoas jurídicas;
3. Por solicitação de empresa ou órgão, quando o titular do certificado fornecido por essa empresa ou órgão for seu empregado, funcionário ou servidor;
4. Pordeterminação da AC;
5. Pordeterminaçãoda AR;
6. Por determinação do Comitê Gestor da ICP-Brasil ou da AC Raiz.

8.3 Procedimentos para solicitação de revogação

1. O solicitante da revogação de um certificado deve ser identificado;
2. A solicitação de revogação é feita através de um formulário específico, permitindo a identificação inequívoca do solicitante;
3. O procedimento para revogação do certificado pode ser realizado por todos os Agentes de Registros habilitados na AR;
4. As solicitações de revogação, bem como as ações delas decorrentes deverão ser registradas e armazenadas;
5. As justificativas para a revogação de um certificado são documentadas;

O processo de revogação de um certificado terminará com a geração e a publicação de uma LCR (Lista de Certificados Revogados) que contenha o certificado revogado.

9.OBRIGAÇÕES DA AR

        I. Confirmar a identidade do solicitante do certificado;

        II. Encaminhar a AC solicitação de emissão ou revogação do certificado;

       III. Manter a conformidade dos seus processos, procedimentos e atividades com as normas, critérios, práticas e regras estabelecidas pela AC vinculada e pela ICP-Brasil.

10.OBRIGAÇÕES DO TITULAR DO CERTIFICADO

       I. Fornecer, de modo completo e preciso, todas as informações necessárias para sua identificação;

       II. Garantir a proteção e o sigilo de suas chaves privadas, senhas e dispositivos criptográficos;

       III. Utilizar seus certificados de modo apropriado;

       IV. Informar à AC emitente qualquer comprometimento de sua chave privada e solicitar a imediata revogação do certificado correspondente.