(DOU de 16/11/2017)
INSTITUI CADASTRO DE AGENTE DE REGISTRO DA ICP-BRASIL, APROVA SEU MANUAL DE INSTRUÇÃO E DÁ OUTRAS PROVIDÊNCIAS.
O DIRETOR-PRESIDENTE DO INSTITUTO NACIONAL DE TECNOLOGIA DA INFORMAÇÃO, no uso das atribuições que lhe foram conferidas pelo inciso VI do art. 9° do anexo I do Decreto n° 8.985, de 8 de fevereiro de 2017, pelo art. 1° da Resolução n° 33, do Comitê Gestor da ICP-Brasil, de 21 de outubro de 2004,
CONSIDERANDO a necessidade de ampliação dos procedimentos de segurança em relação à atuação dos agentes de registro da ICP-Brasil,
RESOLVE:
Art. 1° Fica instituído o Cadastro de Agentes de Registro (CAR) da ICP-Brasil, que se constitui em conjunto formal de dados, gerido pelo ITI, para centralização das informações cadastrais dos agentes de registro que atuam no âmbito da ICP-Brasil.
Parágrafo único. O CAR se destina ao apoio das atividades de auditoria e fiscalização do ITI, não implicando em qualquer responsabilização pelos vínculos estabelecidos.
Art. 2° O carregamento inicial do conjunto formal de dados que compõe o CAR será coletado pelas Autoridades Certificadoras (AC) credenciadas no âmbito da ICP-Brasil.
§ 1° Os campos que compõem o conjunto formal de dados e as orientações de preenchimento encontram-se definidos no Manual de Instruções, Anexo I desta Instrução Normativa.
§ 2° O carregamento inicial de dados será de responsabilidade das ACs/PSS, que deverão encaminhar até 26/01/2018 arquivo no formato .csv, conforme novo modelo do Anexo5.csv, que foi instituído pela Instrução Normativa n° 16, de 28 de novembro de 2016, atualizada por esta Instrução Normativa.
§ 3° A forma de envio de arquivo para o carregamento de dados inicial deverá obedecer o modo de transferência conforme definido no ADE-ICP-05.C.
§ 4° O ITI disponibilizará, até 02/02/2018, no endereço www.iti.gov.br/cadastro/agr a relação dos agentes de registros do CAR, informados pelo carregamento inicial de dados.
Art. 3° Após o carregamento inicial de dados, ficam as Autoridades de Registro (AR) incumbidas de realizar a manutenção do conjunto formal de dados que compõe o CAR.
§ 1° A manutenção dos dados do CAR se dará pela formatação de arquivo .csv, conforme Anexo5.csv desta Instrução Normativa, assinado digitalmente com certificado ICP-Brasil do próprio agente de registro e da AR, em paralelo (coassinatura), utilizando-se o perfil CAdESBES, com estrutura de assinatura digital com conteúdo separado (detached).
§ 2° A forma de envio dos arquivos .csv e sua respectiva estrutura assinada (.p7s) deverá ser encaminhada por correspondência eletrônica para o endereço cadastro.agr@iti.gov.br.
§ 3° O ITI atualizará a relação dos agentes de registro do CAR em periodicidade semanal, após validação das assinaturas dos arquivos .csv recebidos.
Art. 4° No caso de agentes de registro servidores públicos, os dados cadastrais poderão ser substituídos pela matrícula SIAPE.
Art. 5° As ACs deverão manter acesso em seus sistemas de emissão de certificado digitais (Sistema de AR) somente dos agentes de registros relacionados na lista disponibilizada no sítio do ITI, devendo revogar os acessos daqueles agentes de registro que deixarem de figurar na relação.
Art. 6° Esta Instrução Normativa entra em vigor na data de sua publicação.
Art. 7° Ficam revogados:
I – os artigos 2° e 3° da Instrução Normativa n° 16, de 28 de novembro de 2016; e
II – a Instrução Normativa n° 04, de 14 de março de 2017.
GASTÃO JOSÉ DE OLIVEIRA RAMOS
ANEXO I
MANUAL DE INSTRUÇÕES DO CADASTRO DE AGENTES DE REGISTRO-CAR, ICP-BRASIL, VERSÃO 1.0, 13 DE NOVEMBRO DE 2017
1. Apresentação
A Instrução Normativa n° 09, de 13 de novembro de 2017, instituiu o Cadastro de Agentes de Registro (CAR) no âmbito da Infraestrutura de Chaves Públicas Brasileira – ICP-Brasil, doravante denominado CAR. O CAR se constitui em um conjunto formal de dados, de forma centralizada e mantida pelo ITI.
2. Objetivo
O CAR tem o objetivo de manter o cadastro de todos os agentes de registro que atuam no âmbito da ICP-Brasil, possibilitando apoio no controle desses atores nas atividades de auditoria e fiscalização do ITI, sem implicação em qualquer responsabilização pelos vínculos estabelecidos.
3. A quem se destina
Este manual se destina às Autoridades Certificadoras (AC), às Autoridades de Registro (AR) credenciadas ou em credenciamento na ICP-Brasil, além do ITI como órgão responsável pelo gerenciamento e publicação da relação dos agentes de registro ativos.
4. Alimentação de dados
A alimentação dos dados ocorrerá em duas etapas distintas, sendo que a primeira etapa consistirá em carregamento inicial dos dados e a segunda etapa em procedimento continuado de manutenção (inclusão, alteração ou exclusão) do cadastro dos agentes de registro.
A primeira etapa será exercida pelas AC/PSS no prazo máximo até 29/12/2017, obedecendo o modo de transferência, conforme definido no ADE-ICP-05.C.
A segunda etapa será exercida pelas AR, sempre que houver alguma atualização nos dados informados inicialmente, por meio do encaminhamento de correspondência eletrônica (e-mail) conforme definido na Instrução Normativa que regulamenta o procedimento.
Em ambos os casos, as informações devem ser encaminhadas utilizando arquivo de texto no padrão CSV (Comma-Separated Values) seguindo o formato definido no item 6 deste documento.
Para AGR que seja servidor público o preenchimento dos campos de 5 até 20, previstos no item 5, são opcionais. Contudo, nesse caso, o documento de identidade, campo 2 do item 5, deverá ser preenchido com o número do SIAPE do AGR e seguir as orientações apresentadas nos itens 5 e 6.
No caso de AC ou AR em credenciamento, caberá à AC superior hierárquica da candidata ao credenciamento encaminhar os dados conforme descrito no modelo da segunda etapa.
5. Dados que devem ser informados
1) CPF – O número do Cadastro Nacional de Pessoa Física – CPF deve ser informado contendo os 11 dígitos sem os separadores. Exemplo: o CPF 111.111.111-00 deve ser informado como 11111111100. Preenchimento obrigatório de zero(s) à esquerda do CPF para completar os onze dígitos. Exemplo o CPF: 3.456.789-99 deve ser informado como 00345678900.
2) Documento de identidade – O número do documento de identidade deve ser informado sem separadores e seguido do órgão emissor. Por exemplo, uma identidade de número 1.328.245 emitida pela Secretaria de Segurança Pública do DF deve ser informada como 1328245 SSP-DF. No caso de servidores públicos que estejam utilizando o número do SIAPE como identidade, o órgão emissor deverá ser identificado como SIAPE. Por exemplo, para o AGR identificado com o SIAPE 1236789 deverá ser informado como 12366789 SIAPE.
3) Nome civil completo – Deve ser informado o nome civil que consta no documento de identidade informado.
4) Nome social – Deve ser informado o nome social que adota, se for o caso. Caso não queira ou não adote, informe o campo sem conteúdo.
5) Nome da mãe – Deve ser informado o nome da mãe conforme consta no documento de identidade.
6) Data de nascimento – Deve ser informada a data que consta no documento de identidade, no formato dd/mm/aaaa. Exemplo para nascidos em 2 de janeiro de 1978 deve ser informado 02/01/1978.
7) Número da carteira de trabalho e série – O número da carteira de trabalho deve ser informado sem separadores e seguido do número de série. Exemplo: para a carteira de número 9.986.258 com a série 300 deve ser informado 9986258 300.
8) Título eleitoral – Deve ser informado o número da inscrição do AGR junto à justiça eleitoral, sem separadores, totalizando 12 dígitos.
9) Zona Eleitoral – Deve ser informado o número que identifica a zona eleitoral, conforme indicado no título eleitoral.
10) Seção Eleitoral – Deve ser informado o número que identifica a seção eleitoral, conforme indicado no título eleitoral.
11) Domicílio Eleitoral – Deve ser informado o código IBGE do município da zona eleitoral indicada no título eleitoral. Por exemplo, para eleitores de Brasília deve ser informado o código 5300108.
12) Endereço residencial (logradouro, número e bairro) – O endereço residencial deve conter o endereço da residência principal do AGR. As informações de logradouro, número e bairro devem ser fornecidas separadas por vírgula. Exemplo: Quadra 25, casa 14, Jardim das Flores.
13) Município do endereço residencial: Deve ser informado o código IBGE do município do endereço residencial informado, do AGR . Por exemplo, para um AGR que reside em Brasília deve ser informado o código 5300108.
14) CEP do endereço residencial: Deve ser informado o Código de Endereçamento Postal correspondente ao endereço residencial informado, do AGR, com a maior precisão disponível para o endereço. Exemplo: 70712905, CEP do ITI.
15) Endereço do trabalho (logradouro, número e bairro) – O endereço do trabalho deve conter o endereço do local de trabalho do AGR. As informações de logradouro, número e bairro devem ser fornecidas separadas por vírgula. Exemplo: Avenida Ipiranga, Condomínio Nova Veneza, Jardim América.
16) Município do endereço do trabalho:Deve ser informado o código IBGE do município do endereço do trabalho informado. Por exemplo, para um AGR que trabalha em Brasília deve ser informado o código 5300108.
17) CEP do endereço do trabalho: Deve ser informado o Código de Endereçamento Postal correspondente ao endereço do trabalho informado, com a maior precisão disponível para o endereço.
18) Escolaridade – Informar o maior nível escolar obtido, ou seja: ensino básico, ensino superior, pós-graduação específica, mestrado ou doutorado.
19) Local de conclusão escolar – Informe o nome da instituição de conclusão da escolaridade informada.
20) Ano de conclusão escolar – Informe o ano da conclusão da escolaridade informada, no formato AAAA. Exemplo: 2014.
21) CNPJ do empregador – O número do Cadastro Nacional de Pessoa Jurídica da empresa que emprega o AGR, devendo ser informado com 14 dígitos sem os separadores. Exemplo: O CNPJ 99.999.999/9999-99 deve ser informado 99999999999999.
22) Nome da AR de atuação do AGR – Informar o nome da AR o qual o AGR desempenha suas atividades. Deve ser informado o nome da AR conforme definido no Cadastro Nacional de Nomenclaturas – CNN da ICP-Brasil, disponível no sítio do ITI, pelo link: http://www.iti.gov.br/icp-brasil/57-icp-brasil/454-cadastro-nacional-de-nomeclaturas-cnn
23) Entidade emissora do certificado de grafoscopia – Informe o nome da instituição que emitiu o certificado de grafoscopia, documento obrigatório para todo agente de registro.
24) Data de conclusão do curso de grafoscopia – Deve ser informada a data que consta no certificado de grafoscopia do AGR, no formato dd/mm/aaaa. Exemplo para certificado emitido em 2 de outubro de 2017 deve ser informado 02/10/2017.
25) Perfil de emissão – Existem três possibilidades para o preenchimento deste campo: agente validador (1), agente verificador (2) e agente verificador e validador (3). Informar o valor correspondente ao perfil. O tamanho do campo é de um dígito. Informe o valor 1, caso o perfil seja apenas de validador; informe 2, caso o perfil seja apenas de verificador; e informe 3, caso o perfil seja de validador e verificador.
26) Data do perfil – Data da última atualização do perfil de emissão do agente de registro. Exemplo: para mudança de perfil em 12 de setembro de 2016 deve ser informado 12/09/2016.
27) Entidade de treinamento de AGR – Instituição onde o agente de registro fez o seu treinamento de formação.
28) Data de conclusão do treinamento de AGR – Deve ser informada a data de conclusão de curso que consta no documento comprobatório do treinamento do AGR, no formato dd/mm/aaaa. Exemplo para conclusão em 12 de setembro de 2016 deve ser informado 12/09/2016.
29) Modalidade do treinamento – O treinamento do AGR pode ter sido realizado nas modalidades presencial (0) ou à distância (1). Informar o código 0, caso a modalidade seja presencial ou 1, caso a modalidade seja à distância. O tamanho do campo é de um dígito.
30) AC emissora do certificado do AGR – Informar o nome da AC emissora do certificado utilizado pelo AGR em suas atividades. Deve ser informado o nome da AC conforme definido no Cadastro Nacional de Nomenclaturas – CNN da ICP-Brasil, disponível no sítio do ITI, pelo link: http://www.iti.gov.br/icp-brasil/57-icp-brasil/454-cadastro-nacional-de-nomeclaturas-cnn
31) Serial number do certificado do AGR – Informar o número de série que consta no certificado utilizado pelo AGR em suas atividades.
32) Situação – Dois valores podem ser preenchidos neste campo: ativo (0) e inativo (1). Ativos são considerados os agentes de registros que estão em efetiva atividade. Inativos são considerados os agentes de registro que não exercem mais atividade na AR. No caso do AGR ficar inativo, deve ser mantido o último perfil atribuído e modificada a situação para Inativo. Caso esteja ativo, informar 0; caso se torne inativo, informar 1. O tamanho do campo é de um dígito.
6. Formato do arquivo
Para a transferência das informações devem ser utilizados arquivos no formato CSV.
CSV é a abreviação do termo em inglês Comma-Separated Values, que pode ser traduzido para português como “Valores separados por vírgulas”, e é constituído de um arquivo de texto cujas as informações contidas estão separadas por ponto e vírgula. Exemplo: Fulano de Tal; 23/10/1983; Maria de Tal.
Normalmente a extensão do arquivo utilizada nesses casos é “.csv” e refere-se a um formato de arquivo de dados definido na RFC 4180, sendo suportado pela maioria dos softwares de planilha eletrônica e sistemas gerenciadores de banco de dados (SGDB). Além disso, é recomendado pelo Padrão de Interoperabilidade de Governo Eletrônico – ePing e utilizado pelo Portal da Transparência do Governo Federal.
No caso do arquivo CSV que deve ser encaminhado ao ITI, cada linha deve conter uma unidade de informação, no caso, em cada linha deve conter os dados de um AGR, com todos os campos contidos no item 5, separados por ponto e vírgula. Para informar dados de outros AGR será necessário abrir uma nova linha para cada um.
É importante observar que a ordem dos dados informados deve ser exatamente a ordem apresentada no item 5, ou seja: CPF; Documento de Identidade; Nome civil completo; Nome social; Nome da Mãe; Data de Nascimento; Número da carteira de trabalho e série; Título eleitoral; Zona Eleitoral; Seção Eleitoral; Domicílio Eleitoral; Endereço residencial; Município do endereço residencial; CEP do endereço residencial; Endereço do trabalho; Município do endereço do trabalho; CEP do endereço do trabalho; Escolaridade; Local de conclusão Escolar; Ano de conclusão Escolar; CNPJ do Empregador; Nome da AR; Entidade emissora do certificado de grafoscopia; Data de conclusão do curso de grafoscopia; Perfil de emissão; Data do Perfil; Entidade de treinamento de AGR; Data de conclusão do treinamento de AGR; Modalidade do treinamento; AC emissora do certificado do AGR; Serial number do certificado do AGR; Situação.
A inclusão de uma linha inicial com os nomes de cada campo é opcional, mas a ordem dos campos deve seguir rigorosamente a ordem apresentada no item 5 deste documento, separados por ponto e vírgula.
O ponto e vírgula deverá constar mesmo quanto o campo correspondente não for preenchido, exemplo: 1234;5678;;;91011. Nesse caso dois campos foram deixados sem preenchimento. Isso é importante especialmente no caso dos servidores públicos que se identificarem utilizando o número do SIAPE.
Para evitar problemas de compatibilidade na codificação dos caracteres os arquivos encaminhados ao ITI devem utilizar a codificação UTF-8 ISO/IEC 10646:2014, recomendada pelo ePing.
7. Procedimento de envio
Quando a atualização dos dados do AGR for realizada por entidades que se enquadrem nas previsões do ADE-ICP-05.C, os arquivos devem ser enviados seguindo os procedimentos descritos no referido adendo. Nos demais casos, o arquivo deve ser encaminhado por meio de e-mail assinado, conforme descrito na Instrução Normativa regulamentadora do CAR.
8. Manutenção do cadastro
As operações de inclusão, alteração e exclusão são feitas da mesma maneira, ou seja, deve-se encaminhar um arquivo CSV, no formato definido no item 6 e com todos os dados apontados no item 05.
Em todos os casos deve-se ficar atento ao campo “Situação”. Na inclusão e na alteração de dados de AGR a situação deverá constar como “Ativo”. No caso de exclusão, a situação deve constar como “Inativo”.
Observe que na verdade o cadastro do AGR não será excluído, apenas passará a constar como inativo, não podendo mais, portanto, atuar como Agente de Registro, conforme definido na Instrução Normativa regulamentadora do CAR.